HIGHCVE-2026-4998CVSS 7.3

CVE-2026-4998 PandasAI 代码注入漏洞，影响版本

平台

python

组件

pandasai

修复版本

3.0.1

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年3月

在NVD查看

保存

CVE-2026-4998 描述了 PandasAI 中的一个代码注入漏洞，攻击者可以通过构造恶意请求来触发该漏洞。该漏洞存在于 pandasai/core/codeexecution/codeexecutor.py 的 CodeExecutor.execute 函数中，攻击者可以远程利用此漏洞。受影响的版本包括 3.0 及以下版本。由于目前没有官方补丁，用户应采取其他缓解措施。

影响与攻击场景

在 PandasAI 的 3.0.0 及更早版本中，发现了一种代码注入漏洞。该漏洞位于文件 pandasai/core/codeexecution/codeexecutor.py 中的 CodeExecutor.execute 函数，属于聊天消息处理程序组件。恶意攻击者可以利用此漏洞远程执行任意代码。该漏洞的 CVSS 评分达到 7.3，表明存在中等至高风险。漏洞利用代码的公开可用性以及供应商对早期披露通知的未响应，大大增加了攻击成功的可能性。这可能会危及 PandasAI 处理的数据的机密性、完整性和可用性，尤其是在处理敏感信息或自动化关键任务的环境中。

利用背景

该漏洞存在于 CodeExecutor.execute 函数中，该函数负责执行用户提供的代码。攻击者可以操纵此函数的输入，以注入将在 PandasAI 进程的权限下执行的恶意代码。由于执行是远程的，因此攻击者可以从 PandasAI 运行的网络的任何位置利用此漏洞。漏洞利用代码的公开可用性简化了具有不同技术技能水平的恶意行为者的利用。供应商的未响应阻碍了获取有关漏洞的完整范围和潜在反制措施的准确信息。

哪些人处于风险中翻译中…

Organizations and individuals utilizing PandasAI for data analysis and chatbot applications are at risk, particularly those running versions 3.0.0 or earlier. This includes developers integrating PandasAI into their applications and users relying on PandasAI-powered chatbots for data-driven interactions. Shared hosting environments where PandasAI is deployed could also be vulnerable if the underlying system is compromised.

检测步骤翻译中…

• python / pandasai:

import pandasai
import os

def check_pandasai_version():
    try:
        version = pandasai.__version__
        print(f"PandasAI version: {version}")
        if version <= '3.0.0':
            print("WARNING: Vulnerable version detected. Upgrade recommended.")
        else:
            print("PandasAI version is up to date.")
    except ImportError:
        print("PandasAI is not installed.")

check_pandasai_version()

攻击时间线

2026-03-28Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告2 份威胁报告

EPSS

0.10% (28% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

受影响的软件

组件pandasai

供应商Sinaptik AI

影响范围修复版本

3.0 – 3.03.0.1

弱点分类 (CWE)

CWE-94 CWE-74

时间线

已保留2026-03-27
发布日期2026-03-28
修改日期2026-03-30
EPSS 更新日期2026-04-04

未修复 — 披露已57天

缓解措施和替代方案

目前，PandasAI 供应商尚未提供官方修复程序。最有效的缓解措施是避免使用 PandasAI，直到发布解决漏洞的更新。如果必须使用 PandasAI，请实施额外的安全控制措施，例如在具有有限权限的沙箱环境中运行。积极监控系统是否存在漏洞利用迹象至关重要。此外，请仔细审查和验证提供给 PandasAI 的所有数据输入，以防止恶意代码注入。安全社区正在努力寻找替代解决方案和补丁，因此建议随时了解最新的新闻和建议。

修复方法

将 PandasAI 库更新到 3.0.0 之后的版本。这将修复 Chat Message Handler 组件中的代码注入 (Code Injection) 漏洞。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-4998 是什么 — PandasAI 中的漏洞？

CVSS 评分 7.3 表示中等至高的风险级别。这意味着该漏洞可能被利用，并且如果被利用，可能会产生重大影响。

PandasAI 中的 CVE-2026-4998 是否会影响我？

强烈建议您在发布安全更新之前停止使用 PandasAI 3.0.0。实施临时缓解措施，例如在沙箱环境中运行。

如何修复 PandasAI 中的 CVE-2026-4998？

目前没有官方的替代解决方案。安全社区正在努力寻找补丁和替代解决方案，但重要的是随时了解最新信息。

CVE-2026-4998 是否正在被积极利用？

限制 PandasAI 的权限，监控系统是否存在可疑活动，并仔细验证所有数据输入。

在哪里可以找到 PandasAI 关于 CVE-2026-4998 的官方安全通告？

由于供应商未响应，请咨询安全论坛和开源社区以获取帮助和更新。