CVE-2026-4998 in PandasAI
Riassunto
di VulDB • 12/07/2026
È stata identificata una vulnerabilità in Sinaptik AI PandasAI fino alla versione 3.0.0. Questa debolezza interessa la funzione CodeExecutor.execute del file pandasai/core/code_execution/code_executor.py, appartenente al componente Chat Message Handler. L'esecuzione di un payload manipolato può portare a code injection (iniezione di codice). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato per condurre attacchi. Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.
If you want to get best quality of vulnerability data, you may have to visit VulDB.