プラットフォーム
python
コンポーネント
pandasai-lancedb
修正版
0.1.1
0.1.2
0.1.3
0.1.4
0.1.5
CVE-2026-4996 は、Sinaptik AI PandasAI の pandasai-lancedb 拡張における SQL インジェクションの脆弱性です。extensions/ee/vectorstores/lancedb/pandasailancedb/lancedb.py ファイルの特定の関数(deletequestionandanswersなど)の操作により、SQL インジェクションが発生する可能性があります。この脆弱性により、攻撃者はデータベースへの不正アクセスやデータの改ざんを行う可能性があります。影響を受けるバージョンは 0.1.0–0.1.4 です。現時点では、公式な修正パッチは提供されていません。
PandasAI(特にpandasai-lancedb拡張機能のバージョン0.1.4以前)にSQLインジェクションの脆弱性が発見されました。この脆弱性は、lancedb.pyファイル内の複数の関数(具体的にはdeletequestionandanswers、deletedocs、updatequestionanswer、updatedocs、getrelevantquestionanswersbyid、およびgetrelevantdocsbyid)に影響を与えます。悪意のあるリモート攻撃者は、この脆弱性を悪用してSQLクエリを操作し、PandasAIで使用されているLanceDBデータベースに保存されている機密データにアクセスしたり、変更したり、削除したりする可能性があります。エクスプロイトの公開により状況が悪化し、攻撃のリスクが高まります。
この脆弱性は、lancedb.pyに記載されている関数に提供される入力の操作を通じて悪用されます。エクスプロイトが公開されているため、攻撃者はLanceDBデータベースで実行される悪意のあるSQLコードを挿入するために使用できます。このエクスプロイトの性質はリモートであるため、攻撃者はシステムを侵害するために物理的なアクセスを必要としません。機密データを含む本番環境でPandasAIを使用している組織にとって、リスクは特に高くなります。
Applications utilizing the PandasAI LanceDB Extension in versions 0.1.0 through 0.1.4 are at direct risk. This includes data science projects, AI applications, and any system relying on the extension for vector database interactions. Shared hosting environments where multiple applications share the same database are particularly vulnerable, as a compromise of one application could potentially lead to a compromise of the entire database.
• python / application: Inspect application logs for unusual SQL queries or error messages related to the vulnerable functions. Use a debugger to trace the execution flow and identify potential injection points. • generic web: Monitor web server access logs for requests containing suspicious SQL syntax or patterns targeting the affected endpoints. Use a WAF to detect and block malicious requests. • database (mysql, postgresql): Monitor database audit logs for unauthorized access attempts or suspicious SQL queries. Implement database activity monitoring (DAM) to detect and alert on anomalous behavior.
disclosure
エクスプロイト状況
EPSS
0.04% (11% パーセンタイル)
CISA SSVC
CVSS ベクトル
現時点では、PandasAIの開発者から公式な修正(fix)は提供されていません。最も効果的な即時の軽減策は、0.1.4以降のPandasAIバージョンにアップグレードすることです。その間は、PandasAIインスタンスと基盤となるLanceDBデータベースへのアクセスを制限することをお勧めします。アプリケーションコードへの堅牢な入力検証とサニタイズの実装は、リスクを軽減するのに役立ちますが、徹底的なコードレビューが必要です。データベースアクティビティを不審なパターンについて監視することも重要です。
pandasai-lancedb Extension を、SQLインジェクションの脆弱性を修正した 0.1.4 以降のバージョンにアップデートしてください。Extension のアップデート方法に関する具体的な手順については、ベンダーのドキュメントを参照してください。
脆弱性分析と重要アラートをメールでお届けします。
PandasAIは、自然言語を使用してPandas DataFrameと対話できるPythonライブラリです。
LanceDBは、PandasAIのpandasai-lancedb拡張機能によってデータストレージと取得に使用される高性能なカラム型データベースです。
PandasAIをバージョン0.1.4以前のpandasai-lancedb拡張機能で使用している場合、影響を受けている可能性が高いです。
PandasAIインスタンスとLanceDBデータベースへのアクセスを制限します。入力検証を実装し、データベースアクティビティを監視します。
CVE-2026-4996の脆弱性アドバイザリとPandasAIコミュニティフォーラムを参照して、最新情報を入手してください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。
requirements.txt ファイルをアップロードすると、影響の有無を即座にお知らせします。