CVE-2026-4996 in PandasAI
الملخص
بحسب VulDB • 13/07/2026
تم تحديد ثغرة في Sinaptik AI PandasAI حتى الإصدار 0.1.4. تتأثر بهذه المشكلة الدوال delete_question_and_answers/delete_docs/update_question_answer/update_docs/get_relevant_question_answers_by_id/get_relevant_docs_by_id الموجودة في الملف extensions/ee/vectorstores/lancedb/pandasai_lancedb/lancedb.py الخاص بمكون الامتداد pandasai-lancedb Extension. يؤدي هذا التلاعب إلى حدوث حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم نشر استغلال الثغرة بشكل علني وقد يتم استخدامه. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Once again VulDB remains the best source for vulnerability data.