Уязвимость программного средства извлечения и очистки табличных данных OpenRefine связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного tar-файла
Использование рекомендаций:
https://github.com/OpenRefine/OpenRefine/commit/e9c1e65d58b47aec8cd676bd5c07d97b002f205e
https://github.com/OpenRefine/OpenRefine/releases/tag/3.7.4
| Балл | 7.2 — высокая опасность |