Katalog CVE

CVE-2026-27194

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

D-Tale to narzędzie wizualizacyjne dla struktur danych pandas. Wersje przed 3.20.0 są podatne na zdalne wykonanie kodu przez punkt końcowy /save-column-filter.

Ocena ryzyka

Użytkownicy publicznie hostujący D-Tale mogą być narażeni na zdalne wykonanie kodu, co pozwala atakującym na uruchamianie złośliwego kodu na serwerze.

Rekomendacja

Zaleca się aktualizację D-Tale do wersji 3.20.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

D-Tale is a visualizer for pandas data structures. Versions prior to 3.20.0 are vulnerable to Remote Code Execution through the /save-column-filter endpoint. Users hosting D-Tale publicly can be vulnerable to remote code execution allowing attackers to run malicious code on the server. This issue has been fixed in version 3.20.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS