Sinaptik AI PandasAI Chat Message code_executor.py CodeExecutor.execute コードインジェクション

PandasAIのバージョン3.0.0までにおいて、コードインジェクションの脆弱性が特定されました。この脆弱性は、ファイルpandasai/core/codeexecution/codeexecutor.py内のCodeExecutor.execute関数、およびチャットメッセージハンドラコンポーネントに存在します。悪意のある攻撃者は、この欠陥を利用してリモートで任意のコードを実行できます。この脆弱性のCVSSスコアは7.3であり、中程度から高いリスクを示しています。エクスプロイトの公開とベンダーからの早期の開示通知への対応不足により、攻撃が成功する可能性が高まります。これにより、PandasAIによって処理されるデータの機密性、完全性、および可用性が損なわれる可能性があります。特に、機密情報を扱う環境や、重要なタスクを自動化する環境において、リスクが高まります。

Organizations and individuals utilizing PandasAI for data analysis and chatbot applications are at risk, particularly those running versions 3.0.0 or earlier. This includes developers integrating PandasAI into their applications and users relying on PandasAI-powered chatbots for data-driven interactions. Shared hosting environments where PandasAI is deployed could also be vulnerable if the underlying system is compromised.

• python / pandasai:

import pandasai
import os

def check_pandasai_version():
    try:
        version = pandasai.__version__
        print(f"PandasAI version: {version}")
        if version <= '3.0.0':
            print("WARNING: Vulnerable version detected. Upgrade recommended.")
        else:
            print("PandasAI version is up to date.")
    except ImportError:
        print("PandasAI is not installed.")

check_pandasai_version()

1. 2026-03-28Disclosure

   disclosure

1. 予約済み2026-03-27
2. 公開日2026-03-28
3. 更新日2026-03-30
4. EPSS 更新日2026-04-04

現時点では、PandasAIベンダーから公式な修正は提供されていません。最も効果的な軽減策は、脆弱性が修正されたアップデートがリリースされるまでPandasAIの使用を避けることです。PandasAIの使用が不可欠な場合は、追加のセキュリティコントロールを実装してください。例えば、制限された権限を持つサンドボックス環境で実行します。システムの悪用兆候を積極的に監視することが重要です。さらに、PandasAIに提供されるすべてのデータ入力を慎重に確認および検証して、悪意のあるコードのインジェクションを防ぎます。セキュリティコミュニティは代替ソリューションとパッチに取り組んでおり、最新のニュースと推奨事項を把握しておくことをお勧めします。