Katalog CVE

CVE-2026-35052

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

D-Tale, będący połączeniem backendu Flask i frontendu React do przeglądania i analizy struktur danych Pandas, przed wersją 3.22.0 był podatny na zdalne wykonanie kodu. Użytkownicy hostujący D-Tale publicznie z wykorzystaniem warstwy przechowywania redis lub shelf mogli być narażeni na ataki umożliwiające uruchomienie złośliwego kodu na serwerze.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne uruchamianie kodu na serwerze, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację D-Tale do wersji 3.22.0 lub nowszej, aby usunąć tę podatność oraz ograniczenie dostępu do aplikacji tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

D-Tale is the combination of a Flask back-end and a React front-end to view & analyze Pandas data structures. Prior to 3.22.0, users hosting D-Tale publicly while using a redis or shelf storage layer could be vulnerable to remote code execution allowing attackers to run malicious code on the server. This vulnerability is fixed in 3.22.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS