UNKNOWNCVE-2026-4998
CVE-2026-4998: PandasAI में कोड इंजेक्शन भेद्यता
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
pandasai
CVE-2026-4998, PandasAI में मौजूद एक भेद्यता है जो कोड इंजेक्शन की अनुमति देती है। यह 3.0 तक के संस्करणों को प्रभावित करता है। हमलावर मनमाना कोड चला सकते हैं। इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
PandasAI लाइब्रेरी को 3.0.0 से बाद के संस्करण में अपडेट करें। यह चैट संदेश हैंडलर घटक में कोड इंजेक्शन (Code Injection) भेद्यता को ठीक करेगा।
अक्सर पूछे जाने वाले सवाल
CVE-2026-4998 क्या है?
CVE-2026-4998 PandasAI में एक भेद्यता है जो कोड इंजेक्शन की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप PandasAI का 3.0 या उससे पुराना संस्करण उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
कोई आधिकारिक पैच उपलब्ध नहीं है। भेद्यता को कम करने के लिए, इनपुट को मान्य करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें