Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-23752
- EPSS 0.8%
- Veröffentlicht 22.01.2024 01:15:08
- Zuletzt bearbeitet 30.05.2025 15:15:37
GenerateSDFPipeline in synthetic_dataframe in PandasAI (aka pandas-ai) through 1.5.17 allows attackers to trigger the generation of arbitrary Python code that is executed by SDFCodeExecutor. An attacker can create a dataframe that provides an English...
9.8
CVE-2023-39660
- EPSS 0.63%
- Veröffentlicht 21.08.2023 17:15:48
- Zuletzt bearbeitet 21.11.2024 08:15:46
An issue in Gaberiele Venturi pandasai v.0.8.0 and before allows a remote attacker to execute arbitrary code via a crafted request to the prompt function.
9.8
CVE-2023-39661
- EPSS 1.36%
- Veröffentlicht 15.08.2023 17:15:13
- Zuletzt bearbeitet 21.11.2024 08:15:46
An issue in pandas-ai v.0.9.1 and before allows a remote attacker to execute arbitrary code via the _is_jailbreak function.
1