D-Tale is the combination of a Flask back-end and a React front-end to view & analyze Pandas data structures. Prior to version 3.7.0, users hosting D-Tale publicly can be vulnerable to remote code execution, allowing attackers to run malicious code on the server. This issue has been patched in version 3.7.0 by turning off "Custom Filter" input by default. The only workaround for versions earlier than 3.7.0 is to only host D-Tale to trusted users.
D-Tale es la combinación de un back-end de Flask y un front-end de React para ver y analizar las estructuras de datos de Pandas. Antes de la versión 3.7.0, los usuarios que alojaban D-Tale públicamente podían ser vulnerables a la ejecución remota de código, lo que permitía a los atacantes ejecutar código malicioso en el servidor. Este problema se solucionó en la versión 3.7.0 desactivando la entrada "Filtro personalizado" de forma predeterminada. El único workaround para versiones anteriores a la 3.7.0 es alojar D-Tale únicamente para usuarios confiables.
