UNKNOWNCVE-2026-4997
CVE-2026-4997: PandasAI में पथ ट्रैवर्सल भेद्यता
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
pandasai
CVE-2026-4997, PandasAI में मौजूद एक भेद्यता है जो पथ ट्रैवर्सल की अनुमति देती है। यह 3.0 तक के संस्करणों को प्रभावित करता है। हमलावर फ़ाइल सिस्टम तक अनधिकृत पहुंच प्राप्त कर सकते हैं। इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
PandasAI लाइब्रेरी को 3.0 से बाद के संस्करण में अपडेट करें। चूंकि कोई विशिष्ट फिक्स्ड संस्करण नहीं है, इसलिए अपडेट की निगरानी करने और नवीनतम उपलब्ध संस्करण को लागू करने की सिफारिश की जाती है जो फ़ंक्शन is_sql_query_safe में पथ ट्रैवर्सल (path traversal) भेद्यता को ठीक करता है।
अक्सर पूछे जाने वाले सवाल
CVE-2026-4997 क्या है?
CVE-2026-4997 PandasAI में एक भेद्यता है जो पथ ट्रैवर्सल की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप PandasAI का 3.0 या उससे पुराना संस्करण उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
कोई आधिकारिक पैच उपलब्ध नहीं है। भेद्यता को कम करने के लिए, इनपुट को मान्य करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें