CVE-2026-10042

Nome do Software Vulnerável e Versões Afetadas manga-image-translator (versões afetadas não especificadas)

Description A execução remota de código é possível no modo de servidor API compartilhado devido à desserialização insegura de dados pickle não confiáveis no módulo share.py. Os endpoints '/execute/{method name}' e '/simple execute/{method name}' utilizam pickle.loads() para desserializar corpos de requisições HTTP controlados por um atacante. Um atacante remoto pode fornecer um payload pickle manipulado para esses endpoints para executar código arbitrário no processo do servidor, o que pode resultar no comprometimento total do container quando o software é executado como root na implantação Docker padrão.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.