技術的な説明
pandas-ai バージョン 3.0.0 の pandasai.agent.base._execute_sql_query コンポーネントで発見された SQL インジェクション脆弱性により、攻撃者が任意の SQL コマンドを実行できます。
攻撃経路
pandas-ai クエリ実行コンポーネントへの悪意のある入力は入力サニタイゼーションをバイパスし、バックエンドデータベースに対する任意の SQL コマンド実行を可能にします。
影響を受けるシステム
データベース接続機能を備えた pandas-ai バージョン 3.0.0 インストール環境。
緩和策
pandas-ai を最新のパッチ版にアップグレードしてください。入力検証とパラメータ化されたクエリを実装してください。pandas-ai 接続のデータベースユーザー権限を制限してください。