exploitDog

CVE-2023-39660

Опубликовано: 21 авг. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An issue in Gaberiele Venturi pandasai v.0.8.0 and before allows a remote attacker to execute arbitrary code via a crafted request to the prompt function.

Ссылки

https://github.com/gventuri/pandas-ai/issues/399
Exploit
Issue Tracking
Patch
https://github.com/gventuri/pandas-ai/pull/409
Issue Tracking
Patch
https://github.com/gventuri/pandas-ai/issues/399
Exploit
Issue Tracking
Patch
https://github.com/gventuri/pandas-ai/pull/409
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gabrieleventuri:pandasai:*:*:*:*:*:python:*:*

Версия до 0.8.0 (включая)

EPSS

Процентиль: 70%

0.0063

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94

Связанные уязвимости

GHSA-w832-v3c6-m6rg

github

больше 2 лет назад

pandasai vulnerable to prompt injection

EPSS

Процентиль: 70%

0.0063

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94