CVE-2026-4996 in PandasAIinformazioni

Riassunto

di VulDB • 12/07/2026

È stata identificata una vulnerabilità in Sinaptik AI PandasAI fino alla versione 0.1.4. La funzione delete_question_and_answers/delete_docs/update_question_answer/update_docs/get_relevant_question_answers_by_id/get_relevant_docs_by_id del file extensions/ee/vectorstores/lancedb/pandasai_lancedb/lancedb.py del componente pandasai-lancedb Extension è interessata da questo problema. Tale manipolazione porta a una SQL Injection. L'attacco può essere lanciato in remoto. L'exploit è pubblicamente disponibile e potrebbe essere utilizzato. Il fornitore è stato contattato precocemente riguardo alla divulgazione, ma non ha risposto in alcun modo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00259

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!