Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.3
CVE-2026-30273
- EPSS 0.04%
- Veröffentlicht 01.04.2026 00:00:00
- Zuletzt bearbeitet 06.04.2026 20:43:46
pandas-ai v3.0.0 was discovered to contain a SQL injection vulnerability via the pandasai.agent.base._execute_sql_query component.
9.8
CVE-2024-23752
- EPSS 0.8%
- Veröffentlicht 22.01.2024 01:15:08
- Zuletzt bearbeitet 30.05.2025 15:15:37
GenerateSDFPipeline in synthetic_dataframe in PandasAI (aka pandas-ai) through 1.5.17 allows attackers to trigger the generation of arbitrary Python code that is executed by SDFCodeExecutor. An attacker can create a dataframe that provides an English...
9.8
CVE-2023-39660
- EPSS 0.63%
- Veröffentlicht 21.08.2023 17:15:48
- Zuletzt bearbeitet 21.11.2024 08:15:46
An issue in Gaberiele Venturi pandasai v.0.8.0 and before allows a remote attacker to execute arbitrary code via a crafted request to the prompt function.
9.8
CVE-2023-39661
- EPSS 1.36%
- Veröffentlicht 15.08.2023 17:15:13
- Zuletzt bearbeitet 21.11.2024 08:15:46
An issue in pandas-ai v.0.9.1 and before allows a remote attacker to execute arbitrary code via the _is_jailbreak function.
1