anonhaven

CVE-2026-30273

HIGH CVSS 3.1: 7,3 EPSS 0.03%
Обновлено 6 апреля 2026
N/A
Параметр Значение
CVSS 7,3 (HIGH)
Уязвимые версии до 3.0.0
Тип уязвимости CWE-89 (SQL-инъекция)
Поставщик N/A
Публичный эксплойт Нет

Было обнаружено, что pandas-ai v3.0.0 содержит уязвимость внедрения SQL через компонент pandasai.agent.base._execute_sql_query.

Показать оригинальное описание (EN)

pandas-ai v3.0.0 was discovered to contain a SQL injection vulnerability via the pandasai.agent.base._execute_sql_query component.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Gabrieleventuri Pandasai
cpe:2.3:a:gabrieleventuri:pandasai:*:*:*:*:*:python:*:*
 <= 3.0.0

Ссылки 2

https://github.com/sinaptik-ai/pandas-ai
NVD
https://gist.github.com/CafeD1/21c32edbf1b63fd88a79c290ed2a8059
NVD
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6978

N/A

5,1

CVE-2026-6951

N/A

9,2

CVE-2026-6561

N/A

5,1

CVE-2025-70797

Limesurvey

6,1

CVE-2025-63238

PHP

6,1