Sinaptik AI PandasAI sql_sanitizer.py is_sql_query_safe pad traversal

Er is een beveiligingsfout ontdekt in Sinaptik AI PandasAI tot 3.0.0. Dit beïnvloedt de functie is_sql_query_safe van het bestand pandasai/helpers/sql_sanitizer.py. Het uitvoeren van een manipulatie resulteert in pad traversal (path traversal). De aanval kan op afstand worden gestart. De exploit is openbaar gemaakt en kan worden gebruikt voor aanvallen. Er is vroegtijdig contact opgenomen met de leverancier over deze openbaarmaking, maar deze heeft op geen enkele manier gereageerd.