发布日期：2023-08-21
更新日期：2023-11-06

受影响系统：

Gaberiele Venturi Gaberiele Venturi PandasAI <= 0.8.0

描述：

---

CVE(CAN) ID: CVE-2023-39660

PandasAI是一个Python库，它将生成人工智能功能集成到pandas中，使数据框成为对话式。
Gaberiele Venturi PandasAI 0.8.0及之前版本存在任意代码执行漏洞，远程攻击者可利用该漏洞通过向prompt函数发送特制的请求执行任意代码。

<**>

建议：

---

厂商补丁：

Gaberiele Venturi
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/gventuri/pandas-ai/issues/399

浏览次数：238
严重程度：0（网友投票）