Уязвимость библиотеки dtale связана с использованием жестко закодированных учетных данных при обработке параметра SECRET_KEY. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольный код на сервере
Использование рекомендаций:
https://github.com/man-group/dtale/compare/CVE-2024-3408
| Балл | 10 — критическая опасность |