Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2023-37476
- EPSS 0.12%
- Veröffentlicht 17.07.2023 22:15:09
- Zuletzt bearbeitet 10.06.2025 16:15:34
OpenRefine is a free, open source tool for data processing. A carefully crafted malicious OpenRefine project tar file can be used to trigger arbitrary code execution in the context of the OpenRefine process if a user can be convinced to import it. Th...
7.5
CVE-2019-3580
- EPSS 0.39%
- Veröffentlicht 03.01.2019 01:29:00
- Zuletzt bearbeitet 21.11.2024 04:42:12
OpenRefine through 3.1 allows arbitrary file write because Directory Traversal can occur during the import of a crafted project file.
7.5
CVE-2018-20157
- EPSS 0.41%
- Veröffentlicht 15.12.2018 00:29:00
- Zuletzt bearbeitet 21.11.2024 04:00:58
The data import functionality in OpenRefine through 3.1 allows an XML External Entity (XXE) attack through a crafted (zip) file, allowing attackers to read arbitrary files.
6.5
CVE-2018-19859
- EPSS 10.61%
- Veröffentlicht 05.12.2018 11:29:05
- Zuletzt bearbeitet 21.11.2024 03:58:42
OpenRefine before 3.2 beta allows directory traversal via a relative pathname in a ZIP archive.