漏洞描述 D-Tale 是 Pandas 数据结构的可视化工具。公开托管 3.9.0 之前的 D-Tale 版本的用户可能容易受到服务器端请求伪造 (SSRF)的攻击,从而使攻击者能够访问服务器上的文件。用户应升级到版本 3.9.0,其中“从 Web 加载”输入默认处于关闭状态。对于 3.9.0之前的版本,唯一的解决方法是仅将 D-Tale 托管给受信任的用户。