CVE-2026-4998 in PandasAIinformazioni

Riassunto

di VulDB • 12/07/2026

È stata identificata una vulnerabilità in Sinaptik AI PandasAI fino alla versione 3.0.0. Questa debolezza interessa la funzione CodeExecutor.execute del file pandasai/core/code_execution/code_executor.py, appartenente al componente Chat Message Handler. L'esecuzione di un payload manipolato può portare a code injection (iniezione di codice). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato per condurre attacchi. Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00532

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!