Описание
pandasai vulnerable to prompt injection
An issue in Gaberiele Venturi pandasai v.0.8.0 and before allows a remote attacker to execute arbitrary code via a crafted request to the prompt function.
Пакеты
Наименование
pandasai
pip
Затронутые версииВерсия исправления
< 0.8.1
0.8.1
Связанные уязвимости
CVSS3: 9.8
nvd
больше 2 лет назад
An issue in Gaberiele Venturi pandasai v.0.8.0 and before allows a remote attacker to execute arbitrary code via a crafted request to the prompt function.