CVE-2026-4998 in PandasAIالمعلومات

الملخص

بحسب VulDB • 13/05/2026

تم تحديد نقطة ضعف في Sinaptik AI PandasAI حتى الإصدار 3.0.0. تؤثر هذه الثغرة على دالة CodeExecutor.execute الموجودة في الملف pandasai/core/code_execution/code_executor.py الخاص بمكون Chat Message Handler. يمكن أن يؤدي تنفيذ عملية تلاعب إلى حقن الأكواد (Code Injection). قد يتم شن الهجوم عن بُعد. تم إتاحة الاستغلال (Exploit) للعامة وقد يُستخدم في شن الهجمات. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353885

استغلال

تحميل

EPSS

0.00532

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!