La Vulnérabilité Zip Slip D'OpenRefine Pourrait Permettre Aux Attaquants D'Exécuter Du Code Malveillant

Une faille de sécurité de grande gravité a été révélée dans l'outil de nettoyage et de transformation de données OpenRefine open source qui pourrait entraîner l'exécution de code arbitraire sur les systèmes affectés. Répertoriée sous le numéro CVE-2023-37476 (score CVSS: 7,8), la vulnérabilité est une vulnérabilité Zip Slip qui pourrait avoir des impacts négatifs lors de l'importation d'un projet spécialement conçu dans les versions 3.7.3 et inférieures. "Bien qu'Ouvertrefin

>>Plus