漏洞详情
| CNVD编号 | CNVD-2024-46012 |
|---|---|
| 漏洞标题 | PandasAI命令注入漏洞 |
| 严重等级 | 高 |
| 影响产品 | PandasAI PandasAI |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2024-11-26 |
| 公开时间 | 2024-11-26 |
| 发现者 | |
| 解决方案 | 厂商尚未提供漏洞修复方案,请关注厂商主页更新: https://github.com/gventuri/pandas-ai |
| 漏洞描述 | PandasAI是一个将数据操作分析库Pandas与AI相结合的数据处理应用,用户可以通过自然语言与数据进行交互,而无需编写复杂的代码。 PandasAI存在命令注入漏洞,攻击者可利用该漏洞执行恶意命令。目前暂无漏洞细节。 |
返回漏洞库首页
