Katalog CVE

CVE-2026-36576

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-36576 występuje możliwość wstrzyknięcia poleceń systemowych w komponencie app.py aplikacji openlabs docker-wkhtmltopdf-aas do commit 9f50579. Atakujący mogą wykonać dowolne polecenia za pomocą odpowiednio skonstruowanego żądania POST.

Ocena ryzyka

Ta podatność stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając atakującym zdalne wykonywanie poleceń na serwerze, co może prowadzić do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację aplikacji do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

An OS command injection vulnerability in the app.py component of openlabs docker-wkhtmltopdf-aas up to commit 9f50579 allows attackers to execute arbitrary commands via a crafted POST request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS