UNKNOWNCVE-2026-4998
CVE-2026-4998: PandasAI のコードインジェクション脆弱性
プラットフォーム
python
コンポーネント
pandasai
CVE-2026-4998 は、Sinaptik AI PandasAI におけるコードインジェクションの脆弱性です。pandasai/core/code_execution/code_executor.py ファイルの CodeExecutor.execute 関数の操作により、コードインジェクションが発生する可能性があります。この脆弱性により、攻撃者は任意のコードを実行し、システムを制御する可能性があります。影響を受けるバージョンは 3.0 以下です。現時点では、公式な修正パッチは提供されていません。
修正方法
PandasAI ライブラリを 3.0.0 以降のバージョンにアップデートしてください。これにより、Chat Message Handler コンポーネントのコードインジェクションの脆弱性が修正されます。
よくある質問
CVE-2026-4998 とは何ですか?
PandasAI のコードインジェクション脆弱性で、特定の関数操作により発生します。
影響を受ける可能性はありますか?
PandasAI のバージョン 3.0 以前を使用している場合は、影響を受ける可能性があります。
どのように対策すれば良いですか?
現時点では公式な修正パッチが提供されていないため、PandasAI の使用を控えるなど、リスクを軽減する対策を検討してください。ベンダーからの情報公開を注意深く確認してください。