UNKNOWNCVE-2026-4996
CVE-2026-4996 PandasAI SQL 注入漏洞,影响版本
平台
python
组件
pandasai-lancedb
CVE-2026-4996 描述了 PandasAI LanceDB Extension 中的一个 SQL 注入漏洞,攻击者可以通过构造恶意请求来触发该漏洞。该漏洞存在于 extensions/ee/vectorstores/lancedb/pandasai_lancedb/lancedb.py 的多个函数中,攻击者可以远程利用此漏洞。受影响的版本范围是 0.1.0 到 0.1.4。由于目前没有官方补丁,用户应采取其他缓解措施。
修复方法
将 pandasai-lancedb 扩展更新到 0.1.4 之后的版本,该版本修复了 SQL 注入 (SQL Injection) 漏洞。请参阅供应商文档,以获取有关如何更新扩展的特定说明。
常见问题
什么是 CVE-2026-4996?
CVE-2026-4996 是 PandasAI LanceDB Extension 中的一个 SQL 注入漏洞,攻击者可以通过构造恶意请求来触发该漏洞。
我是否受到 CVE-2026-4996 的影响?
如果您正在使用 PandasAI LanceDB Extension 0.1.0 到 0.1.4 版本,则您可能受到此漏洞的影响。
如何修复 CVE-2026-4996?
目前没有官方补丁。建议您检查您的 PandasAI LanceDB Extension 配置,并密切关注官方发布的更新。