UNKNOWNCVE-2026-4996
CVE-2026-4996: PandasAI LanceDB में SQL इंजेक्शन भेद्यता
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
pandasai-lancedb
CVE-2026-4996, PandasAI LanceDB Extension में मौजूद एक भेद्यता है जो SQL इंजेक्शन की अनुमति देती है। यह 0.1.4 तक के संस्करणों को प्रभावित करता है। हमलावर SQL इंजेक्शन के माध्यम से डेटा से समझौता कर सकते हैं। इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
pandasai-lancedb एक्सटेंशन को 0.1.4 से बाद के संस्करण में अपडेट करें जो SQL इंजेक्शन (SQL Injection) भेद्यता को ठीक करता है। एक्सटेंशन को अपडेट करने के तरीके के बारे में विशिष्ट निर्देशों के लिए विक्रेता के दस्तावेज़ देखें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-4996 क्या है?
CVE-2026-4996 PandasAI LanceDB Extension में एक भेद्यता है जो SQL इंजेक्शन की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप PandasAI LanceDB Extension का 0.1.4 या उससे पुराना संस्करण उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
कोई आधिकारिक पैच उपलब्ध नहीं है। भेद्यता को कम करने के लिए, इनपुट को मान्य करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें