Уязвимость инструмент для разработки веб-приложений Butterfly связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку
Использование рекомендаций:
https://github.com/OpenRefine/simile-butterfly/security/advisories/GHSA-3p8v-w8mr-m3x8
| Балл | 9.4 — критическая опасность |