プラットフォーム
python
コンポーネント
pandasai
修正版
3.0.1
CVE-2026-4997 は、Sinaptik AI PandasAI におけるパス・トラバーサルの脆弱性です。pandasai/helpers/sqlsanitizer.py ファイルの issqlquerysafe 関数の操作により、パス・トラバーサルが発生する可能性があります。この脆弱性により、攻撃者はファイルシステムへの不正アクセスを行う可能性があります。影響を受けるバージョンは 3.0–3.0 です。現時点では、公式な修正パッチは提供されていません。
PandasAIのバージョン3.0.0以前に、'パス・トラバーサル'の脆弱性が発見されました。この脆弱性は、ファイルpandasai/helpers/sqlsanitizer.py内の関数issqlquerysafeに存在します。攻撃者は、入力を操作して、意図された範囲外のファイルやディレクトリにアクセスできる可能性があります。これにより、データの機密性、完全性、可用性が損なわれる可能性があります。この脆弱性はCVSS 5.3として評価されており、中程度のリスクを示しています。エクスプロイトが公開され、積極的に悪用される可能性があるため、この問題を解決する必要性が高まっています。ベンダーからの対応がないことは、状況をさらに複雑にし、ユーザーが積極的な軽減策を講じる必要性を生み出しています。
この脆弱性は、SQLクエリを検証するように設計された関数issqlquery_safeに存在します。攻撃者は、この検証をバイパスし、システム上の任意のファイルにアクセスできるコマンドを実行するために、入力を操作できます。このエクスプロイトの性質はリモートであるため、攻撃者はPandasAIアプリケーションにアクセスできる場所からこの脆弱性を悪用できます。エクスプロイトの公開により、攻撃の複製が容易になり、悪意のある攻撃者がそれを悪用するリスクが高まります。ベンダーからの対応がないことは、この脅威に対する保護のための公式パッチがないため、状況を悪化させます。
エクスプロイト状況
EPSS
0.07% (23% パーセンタイル)
CISA SSVC
ベンダーからの修正プログラムがないため、直近の軽減策は、修正プログラムがリリースされるまでPandasAIの使用を避けることです。PandasAIの使用が不可欠な場合は、ユーザー入力の厳格な検証、アプリケーションをサンドボックス環境で実行、システムアクティビティの継続的な監視など、追加のセキュリティコントロールを実装してください。PandasAIを実行するアカウントの権限を制限することも、悪用が成功した場合の潜在的な影響を最小限に抑えるのに役立ちます。PandasAIの依存関係を最新バージョンに更新することも、攻撃対象領域を減らすのに役立ちますが、脆弱性の削除を保証するものではありません。
PandasAI ライブラリを 3.0 以降のバージョンにアップデートしてください。修正されたバージョンが特定されていないため、アップデートを監視し、is_sql_query_safe 関数におけるパストラバーサルの脆弱性を修正する最新の利用可能なバージョンを適用することをお勧めします。
脆弱性分析と重要アラートをメールでお届けします。
'パス・トラバーサル'は、ユーザー入力を操作することによって、意図された範囲外のファイルまたはディレクトリにアクセスできる脆弱性です。
PandasAIのバージョン3.0.0以前を使用している場合は、脆弱です。システムログに疑わしいアクティビティがないか確認してください。
影響を受けたシステムをネットワークから隔離し、重要なデータをバックアップし、評価と修正のためにサイバーセキュリティの専門家に連絡してください。
ベンダーが修正プログラムをリリースするまで、PandasAIの使用を避けるか、入力検証やサンドボックスでの実行など、追加のセキュリティコントロールを実装してください。
ベンダーからの対応がないことは懸念される問題であり、公式ソリューションを入手するのが困難になっています。公式のアップデートを入手するために、ベンダーのコミュニケーションを監視することをお勧めします。
CVSS ベクトル
requirements.txt ファイルをアップロードすると、影響の有無を即座にお知らせします。