UNKNOWNCVE-2026-4997
CVE-2026-4997 PandasAI 路径遍历漏洞,影响版本
平台
python
组件
pandasai
CVE-2026-4997 描述了 PandasAI 中的一个路径遍历漏洞,攻击者可以通过构造恶意请求来触发该漏洞。该漏洞存在于 pandasai/helpers/sql_sanitizer.py 的 is_sql_query_safe 函数中,攻击者可以远程利用此漏洞。受影响的版本为 3.0。由于目前没有官方补丁,用户应采取其他缓解措施。
修复方法
将 PandasAI 库更新到 3.0 之后的版本。由于没有指定修复版本,建议监控更新并应用可用的最新版本,该版本修复了 is_sql_query_safe 函数中的路径遍历 (path traversal) 漏洞。
常见问题
什么是 CVE-2026-4997?
CVE-2026-4997 是 PandasAI 中的一个路径遍历漏洞,攻击者可以通过构造恶意请求来触发该漏洞。
我是否受到 CVE-2026-4997 的影响?
如果您正在使用 PandasAI 3.0 版本,则您可能受到此漏洞的影响。
如何修复 CVE-2026-4997?
目前没有官方补丁。建议您检查您的 PandasAI 配置,并密切关注官方发布的更新。