La Vulnérabilité Zip Slip D'OpenRefine Pourrait Permettre Aux Attaquants D'Exécuter Du Code Malveillant
La Vulnérabilité Zip Slip D'OpenRefine Pourrait Permettre Aux Attaquants D'Exécuter Du Code Malveillant
02 October 2023
Une faille de sécurité de grande gravité a été révélée dans l'outil de nettoyage et de transformation de données OpenRefine open source qui pourrait entraîner l'exécution de code arbitraire sur les systèmes affectés.
Répertoriée sous le numéro CVE-2023-37476 (score CVSS: 7,8), la vulnérabilité est une vulnérabilité Zip Slip qui pourrait avoir des impacts négatifs lors de l'importation d'un projet spécialement conçu dans les versions 3.7.3 et inférieures.
"Bien qu'Ouvertrefin