CVE-2026-33587

Nome do Software Vulnerável e Versões Afetadas Open Notebook versão 1.8.3

Descrição A sanitização insuficiente de entrada de usuário permite que um usuário da aplicação realize Server-Side Template Injection (SSTI), uma falha onde um invasor pode injetar templates maliciosos em um mecanismo do lado do servidor. Isso possibilita a execução de código Python e subsequentes comandos do sistema operacional dentro do container docker por meio de transformações criadas pelo usuário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.