CVE-2026-27194
CriticalSummary
D-Tale to narzędzie wizualizacyjne dla struktur danych pandas. Wersje przed 3.20.0 są podatne na zdalne wykonanie kodu przez punkt końcowy /save-column-filter.
Risk Assessment
Użytkownicy publicznie hostujący D-Tale mogą być narażeni na zdalne wykonanie kodu, co pozwala atakującym na uruchamianie złośliwego kodu na serwerze.
Recommendation
Zaleca się aktualizację D-Tale do wersji 3.20.0 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
D-Tale is a visualizer for pandas data structures. Versions prior to 3.20.0 are vulnerable to Remote Code Execution through the /save-column-filter endpoint. Users hosting D-Tale publicly can be vulnerable to remote code execution allowing attackers to run malicious code on the server. This issue has been fixed in version 3.20.0.

