CVE-2026-36576
CriticalCVSS 9.8Summary
W podatności CVE-2026-36576 występuje możliwość wstrzyknięcia poleceń systemowych w komponencie app.py aplikacji openlabs docker-wkhtmltopdf-aas do commit 9f50579. Atakujący mogą wykonać dowolne polecenia za pomocą odpowiednio skonstruowanego żądania POST.
Risk Assessment
Ta podatność stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym zdalne wykonywanie poleceń na serwerze, co może prowadzić do przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację aplikacji do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
An OS command injection vulnerability in the app.py component of openlabs docker-wkhtmltopdf-aas up to commit 9f50579 allows attackers to execute arbitrary commands via a crafted POST request.

