PT-2018-15130 · Openrefine · Openrefine

Jackyq2015

·

Publicado

2018-12-05

·

Atualizado

2022-05-14

·

CVE-2018-19859

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Name of the Vulnerable Software and Affected Versions OpenRefine versions prior to 3.2 beta
Description The issue allows directory traversal via a relative pathname in a ZIP archive.
Recommendations For versions prior to 3.2 beta, update to version 3.2 beta or later to resolve the issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2018-19859
GHSA-F6FV-FJG8-4M6W

Produtos afetados

Openrefine