UNKNOWNCVE-2026-4997
CVE-2026-4997: PandasAI のパス・トラバーサル脆弱性
プラットフォーム
python
コンポーネント
pandasai
CVE-2026-4997 は、Sinaptik AI PandasAI におけるパス・トラバーサルの脆弱性です。pandasai/helpers/sql_sanitizer.py ファイルの is_sql_query_safe 関数の操作により、パス・トラバーサルが発生する可能性があります。この脆弱性により、攻撃者はファイルシステムへの不正アクセスを行う可能性があります。影響を受けるバージョンは 3.0–3.0 です。現時点では、公式な修正パッチは提供されていません。
修正方法
PandasAI ライブラリを 3.0 以降のバージョンにアップデートしてください。修正されたバージョンが特定されていないため、アップデートを監視し、is_sql_query_safe 関数におけるパストラバーサルの脆弱性を修正する最新の利用可能なバージョンを適用することをお勧めします。
よくある質問
CVE-2026-4997 とは何ですか?
PandasAI のパス・トラバーサル脆弱性で、特定の関数操作により発生します。
影響を受ける可能性はありますか?
PandasAI のバージョン 3.0 を使用している場合は、影響を受ける可能性があります。
どのように対策すれば良いですか?
現時点では公式な修正パッチが提供されていないため、PandasAI の使用を控えるなど、リスクを軽減する対策を検討してください。ベンダーからの情報公開を注意深く確認してください。