CVE-2026-4998 in PandasAI
الملخص
بحسب VulDB • 13/05/2026
تم تحديد نقطة ضعف في Sinaptik AI PandasAI حتى الإصدار 3.0.0. تؤثر هذه الثغرة على دالة CodeExecutor.execute الموجودة في الملف pandasai/core/code_execution/code_executor.py الخاص بمكون Chat Message Handler. يمكن أن يؤدي تنفيذ عملية تلاعب إلى حقن الأكواد (Code Injection). قد يتم شن الهجوم عن بُعد. تم إتاحة الاستغلال (Exploit) للعامة وقد يُستخدم في شن الهجمات. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.