La Vulnerabilidad Zip Slip De OpenRefine Podría Permitir A Los Atacantes Ejecutar Código Malicioso
La Vulnerabilidad Zip Slip De OpenRefine Podría Permitir A Los Atacantes Ejecutar Código Malicioso
02 October 2023
Se ha descubierto una falla de seguridad de alta gravedad en la herramienta de transformación y limpieza de datos OpenRefine de código abierto que podría provocar la ejecución de código arbitrario en los sistemas afectados.
Rastreada como CVE-2023-37476 (puntuación CVSS: 7,8), la vulnerabilidad es una vulnerabilidad Zip Slip que podría tener impactos adversos al importar un proyecto especialmente diseñado en las versiones 3.7.3 y posteriores.
"Aunque OpenRefine