OpenRefine как потенциальная ловушка для ваших данных
↪️ Открытая уязвимость в инструменте OpenRefine позволяет злоумышленникам выполнять код на компьютере пользователя.
↪️ Уязвимость, известная как «Zip Slip», затрагивает версии OpenRefine 3.7.3 и ниже.
↪️ Уязвимость была исправлена в версии 3.7.4, выпущенной 17 июля 2023 года.
#OpenRefine #ZipSlip #уязвимость #безопасностьданных
@ZerodayAlert
#OpenRefine #ZipSlip #уязвимость #безопасностьданных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации
Один вредоносный файл — и ваша информация у злоумышленников.