CVE-2026-36576
KrytyczneCVSS 9.8Streszczenie
W podatności CVE-2026-36576 występuje możliwość wstrzyknięcia poleceń systemowych w komponencie app.py aplikacji openlabs docker-wkhtmltopdf-aas do commit 9f50579. Atakujący mogą wykonać dowolne polecenia za pomocą odpowiednio skonstruowanego żądania POST.
Ocena ryzyka
Ta podatność stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym zdalne wykonywanie poleceń na serwerze, co może prowadzić do przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację aplikacji do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
An OS command injection vulnerability in the app.py component of openlabs docker-wkhtmltopdf-aas up to commit 9f50579 allows attackers to execute arbitrary commands via a crafted POST request.

