发布日期：2023-08-04
更新日期：2023-09-21

受影响系统：

OpenRefine OpenRefine <= 3.5.2

描述：

---

CVE(CAN) ID: CVE-2022-41401

OpenRefine是一款基于Java的开源工具，该产品主要用于加载数据、分析数据和清理数据等。
OpenRefine 3.5.2及之前版本存在服务器端请求伪造漏洞，未授权攻击者可利用该漏洞访问内部资源，导致敏感文件泄露。

<**>

建议：

---

厂商补丁：

OpenRefine
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/OpenRefine/OpenRefine/blob/30d6edb7b6586623bda09456c797c35983fb80ff/main/tests/server/src/com/google/refine/importing/ImportingUtilitiesTests.java#L180

浏览次数：328
严重程度：0（网友投票）