PT-2024-8658 · Unknown+3 · Openrefine+3
Highwetneb
·
Publicado
2024-10-24
·
Atualizado
2025-02-10
·
CVE-2024-47881
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do OpenRefine 3.4-beta a 3.8.2
Descrição
O problema está relacionado à extensão
database no OpenRefine, na qual a propriedade “enable load extension” pode ser definida para a integração com o SQLite. Isso permite que um invasor carregue e execute código arbitrário no servidor ao carregar DLLs de extensão locais ou remotas. O invasor precisa ter acesso à rede da instância do OpenRefine. A vulnerabilidade pode ser explorada para obter execução remota de código.Recomendações
Para as versões do OpenRefine 3.4-beta a 3.8.2, atualize para a versão 3.8.3 para corrigir o problema.
Como solução temporária, considere definir
enable load extension como false ou restringir o acesso à extensão database para minimizar o risco de exploração.Além disso, considere implementar medidas de mitigação, como fazer com que os usuários enviem o arquivo de banco de dados SQLite, tornar o caminho relativo ao diretório da área de trabalho, adicionar verificações adicionais ao caminho, usar o modo de abertura READONLY e aplicar limites mais rígidos.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Openrefine
Ubuntu