UNKNOWNCVE-2026-4998
CVE-2026-4998 PandasAI 代码注入漏洞,影响版本
平台
python
组件
pandasai
CVE-2026-4998 描述了 PandasAI 中的一个代码注入漏洞,攻击者可以通过构造恶意请求来触发该漏洞。该漏洞存在于 pandasai/core/code_execution/code_executor.py 的 CodeExecutor.execute 函数中,攻击者可以远程利用此漏洞。受影响的版本包括 3.0 及以下版本。由于目前没有官方补丁,用户应采取其他缓解措施。
修复方法
将 PandasAI 库更新到 3.0.0 之后的版本。这将修复 Chat Message Handler 组件中的代码注入 (Code Injection) 漏洞。
常见问题
什么是 CVE-2026-4998?
CVE-2026-4998 是 PandasAI 中的一个代码注入漏洞,攻击者可以通过构造恶意请求来触发该漏洞。
我是否受到 CVE-2026-4998 的影响?
如果您正在使用 PandasAI 3.0 及以下版本,则您可能受到此漏洞的影响。
如何修复 CVE-2026-4998?
目前没有官方补丁。建议您检查您的 PandasAI 配置,并密切关注官方发布的更新。