CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-36576

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2026-36576 występuje możliwość wstrzyknięcia poleceń systemowych w komponencie app.py aplikacji openlabs docker-wkhtmltopdf-aas do commit 9f50579. Atakujący mogą wykonać dowolne polecenia za pomocą odpowiednio skonstruowanego żądania POST.

Risk Assessment

Ta podatność stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym zdalne wykonywanie poleceń na serwerze, co może prowadzić do przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację aplikacji do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

An OS command injection vulnerability in the app.py component of openlabs docker-wkhtmltopdf-aas up to commit 9f50579 allows attackers to execute arbitrary commands via a crafted POST request.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS