exploitDog

GHSA-8fp9-43pw-56vw

Опубликовано: 15 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

PandasAI vulnerable to arbitrary code execution

An issue in pandas-ai v.0.8.1 and before allows a remote attacker to execute arbitrary code via the _is_jailbreak function.

Ссылки

Пакеты

Наименование

pandasai

pip

Затронутые версииВерсия исправления

<= 0.8.1

Отсутствует

EPSS

Процентиль: 80%

0.01361

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-74

CWE-94

Связанные уязвимости

CVE-2023-39661

CVSS3: 9.8

nvd

больше 2 лет назад

An issue in pandas-ai v.0.9.1 and before allows a remote attacker to execute arbitrary code via the _is_jailbreak function.

EPSS

Процентиль: 80%

0.01361

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-74

CWE-94