CVE-2026-4996 in PandasAIالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم تحديد ثغرة في Sinaptik AI PandasAI حتى الإصدار 0.1.4. تتأثر بهذه المشكلة الدوال delete_question_and_answers/delete_docs/update_question_answer/update_docs/get_relevant_question_answers_by_id/get_relevant_docs_by_id الموجودة في الملف extensions/ee/vectorstores/lancedb/pandasai_lancedb/lancedb.py الخاص بمكون الامتداد pandasai-lancedb Extension. يؤدي هذا التلاعب إلى حدوث حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم نشر استغلال الثغرة بشكل علني وقد يتم استخدامه. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353883

استغلال

تحميل

EPSS

0.00259

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!