CVE-2026-4997 in PandasAIinformazioni

Riassunto

di VulDB • 12/07/2026

È stata scoperta una vulnerabilità di sicurezza in Sinaptik AI PandasAI fino alla versione 3.0.0. Questa interessa la funzione is_sql_query_safe del file pandasai/helpers/sql_sanitizer.py. L'esecuzione di una manipolazione provoca un path traversal (scavalcamento della directory). L'attacco può essere avviato da remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00550

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!