Sinaptik AI PandasAI pandasai-lancedb Extension lancedb.py Injeção SQL (SQL Injection) get_relevant_docs_by_id

Uma vulnerabilidade foi identificada no Sinaptik AI PandasAI até a versão 0.1.4. A função delete_question_and_answers/delete_docs/update_question_answer/update_docs/get_relevant_question_answers_by_id/get_relevant_docs_by_id do arquivo extensions/ee/vectorstores/lancedb/pandasai_lancedb/lancedb.py do componente pandasai-lancedb Extension é afetada por este problema. Essa manipulação leva a uma Injeção SQL (SQL Injection). O ataque pode ser lançado remotamente. O exploit está disponível publicamente e pode ser usado. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.