OpenRefine में LoadLanguageCommand में पाथ ट्रावर्सल (Path Traversal) की भेद्यता है

यह भेद्यता हमलावरों को OpenRefine सर्वर पर संग्रहीत संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकती है। हमलावर अनधिकृत JSON फ़ाइलों को पढ़कर सिस्टम कॉन्फ़िगरेशन, उपयोगकर्ता डेटा या अन्य संवेदनशील जानकारी प्राप्त कर सकते हैं। इस भेद्यता का उपयोग सिस्टम पर आगे के हमलों को लॉन्च करने के लिए भी किया जा सकता है, जैसे कि कोड निष्पादन। इस भेद्यता का प्रभाव उच्च है क्योंकि यह हमलावरों को सिस्टम पर महत्वपूर्ण नियंत्रण प्राप्त करने की अनुमति दे सकता है।

Organizations using OpenRefine for data cleaning and transformation, particularly those running OpenRefine on publicly accessible servers or within shared hosting environments, are at risk. Systems with legacy OpenRefine installations or those lacking robust file system access controls are also more vulnerable.

• java / server: Monitor OpenRefine logs for requests containing suspicious directory traversal sequences in the lang parameter (e.g., ../). • generic web: Use curl/wget to test the load-language endpoint with crafted lang parameters containing directory traversal sequences. Inspect the response for unexpected file content.

curl 'http://your-openrefine-server/load-language?lang=../../../../etc/passwd'

1. 2024-10-24Disclosure

   disclosure

1. आरक्षित2024-10-18
2. प्रकाशित2024-10-24
3. संशोधित2024-11-06
4. EPSS अद्यतन2026-04-02

इस भेद्यता को कम करने के लिए, OpenRefine को संस्करण 3.8.3 या बाद के संस्करण में अपडेट करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, OpenRefine के लिए फ़ाइल सिस्टम अनुमतियों को सीमित किया जा सकता है ताकि हमलावर केवल अपेक्षित JSON फ़ाइलों तक ही पहुंच सकें। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक किया जा सकता है।