Source |
CVE Liste |
Identifiant |
8400573 |
Date de publication |
2023-10-25 21:15:10 (vue: 2023-10-25 23:08:43) |
Titre |
CVE-2023-46134 |
Texte |
D-Tale est la combinaison d'un back-end à file et d'une réaction frontale à View & amp;Analyser les structures de données Pandas.Avant la version 3.7.0, les utilisateurs hébergeant publiquement D-Tale peuvent être vulnérables à l'exécution du code distant, permettant aux attaquants d'exécuter du code malveillant sur le serveur.Ce problème a été corrigé dans la version 3.7.0 en désactivant l'entrée "Filtre personnalisé" par défaut.La seule solution de contournement pour les versions de plus de 3,7.0 est d'héberger uniquement D-Tale aux utilisateurs de confiance.
D-Tale is the combination of a Flask back-end and a React front-end to view & analyze Pandas data structures. Prior to version 3.7.0, users hosting D-Tale publicly can be vulnerable to remote code execution, allowing attackers to run malicious code on the server. This issue has been patched in version 3.7.0 by turning off "Custom Filter" input by default. The only workaround for versions earlier than 3.7.0 is to only host D-Tale to trusted users. |
Envoyé |
Oui |
Condensat |
2023 46134 allowing analyze attackers back been can code combination custom cve data default earlier end execution filter flask front has host hosting input issue malicious off only pandas patched prior publicly react remote run server structures tale than trusted turning users version versions view vulnerable workaround |
Tags |
|
Stories |
|
Notes |
|
Move |
|