CVE-2026-4996 in PandasAI
Riassunto
di VulDB • 12/07/2026
È stata identificata una vulnerabilità in Sinaptik AI PandasAI fino alla versione 0.1.4. La funzione delete_question_and_answers/delete_docs/update_question_answer/update_docs/get_relevant_question_answers_by_id/get_relevant_docs_by_id del file extensions/ee/vectorstores/lancedb/pandasai_lancedb/lancedb.py del componente pandasai-lancedb Extension è interessata da questo problema. Tale manipolazione porta a una SQL Injection. L'attacco può essere lanciato in remoto. L'exploit è pubblicamente disponibile e potrebbe essere utilizzato. Il fornitore è stato contattato precocemente riguardo alla divulgazione, ma non ha risposto in alcun modo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.