FreemindOct 3, 2023

While OpenRefine is designed to run locally on a user’s machine, an attacker can trick a user into importing a malicious project file.

#Cybersecurity #ZipSlip #Vulnerability #RCE #OpenSource

https://cybersec84.wordpress.com/2023/10/03/openrefines-zip-slip-vulnerability-exploitable-by-attackers-to-execute-arbitrary-code/

OpenRefine’s Zip Slip Vulnerability Exploitable by Attackers to Execute Arbitrary Code

A critical security vulnerability has been identified in OpenRefine, an open-source data cleanup and transformation tool. Tracked as CVE-2023-37476 with a CVSS score of 7.8, this vulnerability is a…

CyberSec84 | Cybersecurity news.
heise online (inoffiziell)Jun 6, 2018
Viele Coding-Bibliotheken sind beim Entpacken von Archiven angreifbar. Ist eine Attacke erfolgreich, könnte Schadcode auf Computer gelangen. www.heise.de/security/meldung/… #Go #Java #Patch #Schwachstelle #Sicherheitslücke #Updates #ZipSlip
Schwachstelle Zip Slip: Beim Entpacken ist Schadcode inklusive

Viele Coding-Bibliotheken sind beim Entpacken von Archiven angreifbar. Ist eine Attacke erfolgreich, könnte Schadcode auf Computer gelangen.

Boing BoingJun 6, 2018
Zip Slip: a sneaky way to install malware using zip and other packing utilities https://boingboing.net/2018/06/06/zip-slip.html #directorytraversal #security #infosec #youtube #zipslip #videos #Video #floss
Zip Slip: a sneaky way to install malware using zip and other packing utilities

Zip Slip: a sneaky way to install malware using zip and other packing utilities

Boing Boing
C_ChellJun 6, 2018
Petite précision d'implémentation, résultat mortel :
https://nakedsecurity.sophos.com/2018/06/06/the-zip-slip-vulnerability-what-you-need-to-know/
#ZipSlip #security #zip
The Zip Slip vulnerability – what you need to know

Naked Security