CVE-2026-33587 in NotebookOpen Notebook정보

요약

\~에 의해 VulDB • 2026. 05. 09.

Open Notebook v1.8.3에서 사용자 입력의 sanitization 부재로 인해, 사용자가 생성한 변환(transformation)을 통해 Server-Side Template Injection(SSTI)이 발생하며, 이는 Docker 컨테이너 내에서 Python 코드(및 이후 OS 명령어) 실행을 허용합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

ENISA

예약하다

2026. 03. 23.

공개

2026. 05. 07.

모더레이션

수락

항목

VDB-361825

CPE

준비됨

CWE

CWE-1336 (확인됨)

CVSS

5.3 (VulDB)

EPSS

0.00101

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33587
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33587
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33587/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!