HIGHCVE-2026-4996CVSS 7.3

CVE-2026-4996 PandasAI SQL 注入漏洞，影响版本

平台

python

组件

pandasai-lancedb

修复版本

0.1.1

0.1.2

0.1.3

0.1.4

0.1.5

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年3月

在NVD查看

保存

CVE-2026-4996 描述了 PandasAI LanceDB Extension 中的一个 SQL 注入漏洞，攻击者可以通过构造恶意请求来触发该漏洞。该漏洞存在于 extensions/ee/vectorstores/lancedb/pandasai_lancedb/lancedb.py 的多个函数中，攻击者可以远程利用此漏洞。受影响的版本范围是 0.1.0 到 0.1.4。由于目前没有官方补丁，用户应采取其他缓解措施。

影响与攻击场景

在 PandasAI 中发现了一个 SQL 注入漏洞，尤其是在 pandasai-lancedb 扩展程序版本 0.1.4 之前。此漏洞影响 lancedb.py 文件中的多个函数（具体来说是 deletequestionandanswers、deletedocs、updatequestionanswer、updatedocs、getrelevantquestionanswersbyid 和 getrelevantdocsbyid）。远程攻击者可以利用此漏洞来操纵 SQL 查询，从而可能访问、修改或删除 PandasAI 使用的 LanceDB 数据库中存储的敏感数据。漏洞利用程序的公开可用性加剧了情况，增加了攻击的风险。

利用背景

此漏洞是通过操纵提供给 lancedb.py 中所述函数的输入来利用的。由于漏洞利用程序公开可用，因此攻击者可以使用它来注入将在 LanceDB 数据库上执行的恶意 SQL 代码。漏洞利用的远程性质意味着攻击者无需物理访问系统即可破坏它。对于在具有敏感数据的生产环境中使用的 PandasAI 的组织，风险尤其高。

哪些人处于风险中翻译中…

Applications utilizing the PandasAI LanceDB Extension in versions 0.1.0 through 0.1.4 are at direct risk. This includes data science projects, AI applications, and any system relying on the extension for vector database interactions. Shared hosting environments where multiple applications share the same database are particularly vulnerable, as a compromise of one application could potentially lead to a compromise of the entire database.

检测步骤翻译中…

• python / application: Inspect application logs for unusual SQL queries or error messages related to the vulnerable functions. Use a debugger to trace the execution flow and identify potential injection points. • generic web: Monitor web server access logs for requests containing suspicious SQL syntax or patterns targeting the affected endpoints. Use a WAF to detect and block malicious requests. • database (mysql, postgresql): Monitor database audit logs for unauthorized access attempts or suspicious SQL queries. Implement database activity monitoring (DAM) to detect and alert on anomalous behavior.

攻击时间线

2026-03-28Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.04% (11% 百分位)

CISA SSVC

利用情况poc

可自动化yes

技术影响partial

受影响的软件

组件pandasai-lancedb

供应商Sinaptik AI

影响范围修复版本

0.1.0 – 0.1.00.1.1

0.1.1 – 0.1.10.1.2

0.1.2 – 0.1.20.1.3

0.1.3 – 0.1.30.1.4

0.1.4 – 0.1.40.1.5

弱点分类 (CWE)

CWE-89 CWE-74

时间线

已保留2026-03-27
发布日期2026-03-28
修改日期2026-03-30
EPSS 更新日期2026-04-04

未修复 — 披露已57天

缓解措施和替代方案

目前，PandasAI 开发人员尚未提供官方修复程序。最有效的即时缓解措施是升级到 0.1.4 之后的 PandasAI 版本，一旦可用。在此期间，建议限制对 PandasAI 实例和底层 LanceDB 数据库的访问。在应用程序代码中实施强大的输入验证和清理可以帮助减轻风险，尽管这需要彻底的代码审查。监控数据库活动以查找可疑模式也很重要。

修复方法

将 pandasai-lancedb 扩展更新到 0.1.4 之后的版本，该版本修复了 SQL 注入 (SQL Injection) 漏洞。请参阅供应商文档，以获取有关如何更新扩展的特定说明。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-4996 是什么 — PandasAI LanceDB Extension 中的 SQL Injection？

PandasAI 是一个 Python 库，允许您使用自然语言与 Pandas DataFrame 交互。

PandasAI LanceDB Extension 中的 CVE-2026-4996 是否会影响我？

LanceDB 是一个高性能的列式数据库，由 pandasai-lancedb 扩展程序用于存储和检索数据。

如何修复 PandasAI LanceDB Extension 中的 CVE-2026-4996？

如果您在版本低于 0.1.4 的 pandasai-lancedb 扩展程序中使用 PandasAI，则很可能受到影响。

CVE-2026-4996 是否正在被积极利用？

限制对您的 PandasAI 实例和 LanceDB 数据库的访问。实施输入验证并监控数据库活动。

在哪里可以找到 PandasAI LanceDB Extension 关于 CVE-2026-4996 的官方安全通告？

请参阅 CVE-2026-4996 漏洞公告和 PandasAI 社区论坛以获取更新。