L0N3Rs

**Nome do software vulnerável e versões afetadas** Versões do OpenRefine <= 3.7.7 **Descrição** Existe uma vulnerabilidade de ataque JDBC no OpenRefine, na qual um invasor pode construir uma consulta JDBC para ler arquivos no sistema de arquivos do host. Essa vulnerabilidade permite que invasores leiam arquivos confidenciais no servidor de destino; no entanto, devido à biblioteca de drivers MySQL mais recente na versão mais atual do OpenRefine, a execução de código original não pode ser realizada. **Recomendações** Para versões do OpenRefine <= 3.7.7, atualize para a versão 3.7.8 para resolver o problema. Como solução temporária, considere restringir o acesso à conexão JDBC para minimizar o risco de exploração. Evite usar os parâmetros `allowLoadLocalInfile` e `allowUrlInLocalInfile` na string de conexão JDBC até que o problema seja resolvido.