CVE-2026-27194
KrytyczneStreszczenie
D-Tale to narzędzie wizualizacyjne dla struktur danych pandas. Wersje przed 3.20.0 są podatne na zdalne wykonanie kodu przez punkt końcowy /save-column-filter.
Ocena ryzyka
Użytkownicy publicznie hostujący D-Tale mogą być narażeni na zdalne wykonanie kodu, co pozwala atakującym na uruchamianie złośliwego kodu na serwerze.
Rekomendacja
Zaleca się aktualizację D-Tale do wersji 3.20.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
D-Tale is a visualizer for pandas data structures. Versions prior to 3.20.0 are vulnerable to Remote Code Execution through the /save-column-filter endpoint. Users hosting D-Tale publicly can be vulnerable to remote code execution allowing attackers to run malicious code on the server. This issue has been fixed in version 3.20.0.

