One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8358013 |
| Date de publication | 2023-07-17 22:15:09 (vue: 2023-07-18 01:06:46) |
| Titre | CVE-2023-37476 |
| Texte | OpenRefine est un outil open source gratuit pour le traitement des données.Un fichier de goudron de projet OpenRefine malveillant soigneusement fabriqué peut être utilisé pour déclencher l'exécution de code arbitraire dans le contexte du processus OpenRefine si un utilisateur peut être convaincu de l'importer.La vulnérabilité existe dans toutes les versions d'OpenRefine jusqu'à 3,7.3.Les utilisateurs doivent mettre à jour OpenRefine 3.7.4 dès que possible.Les utilisateurs incapables de mettre à niveau ne devraient importer que des projets OpenRefine à partir de sources de confiance.
OpenRefine is a free, open source tool for data processing. A carefully crafted malicious OpenRefine project tar file can be used to trigger arbitrary code execution in the context of the OpenRefine process if a user can be convinced to import it. The vulnerability exists in all versions of OpenRefine up to and including 3.7.3. Users should update to OpenRefine 3.7.4 as soon as possible. Users unable to upgrade should only import OpenRefine projects from trusted sources. |
| Envoyé | Oui |
| Condensat | 2023 37476 all arbitrary can carefully code context convinced crafted cve data execution exists file free from import including malicious only open openrefine possible process processing project projects should soon source sources tar tool trigger trusted unable update upgrade used user users versions vulnerability |
| Tags | Tool Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.