CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27194

Critical
Published: Translated: NVD NIST

Summary

D-Tale to narzędzie wizualizacyjne dla struktur danych pandas. Wersje przed 3.20.0 są podatne na zdalne wykonanie kodu przez punkt końcowy /save-column-filter.

Risk Assessment

Użytkownicy publicznie hostujący D-Tale mogą być narażeni na zdalne wykonanie kodu, co pozwala atakującym na uruchamianie złośliwego kodu na serwerze.

Recommendation

Zaleca się aktualizację D-Tale do wersji 3.20.0 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

D-Tale is a visualizer for pandas data structures. Versions prior to 3.20.0 are vulnerable to Remote Code Execution through the /save-column-filter endpoint. Users hosting D-Tale publicly can be vulnerable to remote code execution allowing attackers to run malicious code on the server. This issue has been fixed in version 3.20.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS