Sinaptik AI PandasAI तक 0.1.4 pandasai-lancedb Extension lancedb.py SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sinaptik AI PandasAI तक 0.1.4 में पाई गई है। प्रभावित किया गया है फ़ंक्शन delete_question_and_answers/delete_docs/update_question_answer/update_docs/get_relevant_question_answers_by_id/get_relevant_docs_by_id फ़ाइल extensions/ee/vectorstores/lancedb/pandasai_lancedb/lancedb.py का घटक pandasai-lancedb Extension का। इसमें शामिल है, जिससे SQL इंजेक्शन उत्पन्न होती है। यह भेद्यता CVE-2026-4996 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sinaptik AI PandasAI तक 0.1.4 में पाई गई है। प्रभावित किया गया है फ़ंक्शन delete_question_and_answers/delete_docs/update_question_answer/update_docs/get_relevant_question_answers_by_id/get_relevant_docs_by_id फ़ाइल extensions/ee/vectorstores/lancedb/pandasai_lancedb/lancedb.py का घटक pandasai-lancedb Extension का। इसमें शामिल है, जिससे SQL इंजेक्शन उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-89 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को gist.github.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2026-4996 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1505 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1505 के रूप में घोषित करती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट gist.github.com पर डाउनलोड के लिए साझा किया गया है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

27/03/2026 सलाह जारी की गई
27/03/2026 +0 दिन VulDB प्रविष्टि बनाई गई
28/03/2026 +1 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: gist.github.com
स्थिति: परिभाषित नहीं

CVE: CVE-2026-4996 (🔒)
GCVE (CVE): GCVE-0-2026-4996
GCVE (VulDB): GCVE-100-353883
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 27/03/2026 02:53 PM
अद्यतनित: 28/03/2026 07:06 PM
परिवर्तन: 27/03/2026 02:53 PM (58), 28/03/2026 07:06 PM (1)
पूर्ण: 🔍
प्रेषक: Eric-b
Cache ID: 216::103

जमा करेंजानकारी

स्वीकृत

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!