CVE-2026-4996 PandasAI LanceDB SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-4996

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Sinaptik AI PandasAI (pandasai-lancedb扩展)

漏洞概述

Sinaptik AI PandasAI的pandasai-lancedb扩展组件存在严重的SQL注入漏洞。该漏洞源于lancedb.py文件中多个数据处理函数未对用户输入进行严格过滤。攻击者可利用此漏洞远程发起攻击，无需任何身份认证或用户交互，从而操纵数据库查询。成功利用可能导致敏感信息泄露、数据完整性受损，目前已有公开的利用代码，风险较高。

技术细节

该漏洞根因位于`pandasai-lancedb`扩展组件的`lancedb.py`源代码文件中。具体受影响的函数包括`delete_question_and_answers`、`delete_docs`、`update_question_answer`、`update_docs`、`get_relevant_question_answers_by_id`以及`get_relevant_docs_by_id`。这些函数在执行数据库操作时，未能对传入的参数进行有效的安全过滤或转义，导致攻击者能够通过构造特制的HTTP请求，将恶意SQL代码注入到后端查询中。由于LanceDB底层支持类SQL查询语法，攻击者可以利用这一特性绕过逻辑限制。根据CVSS向量分析，该漏洞攻击复杂度低，无需用户交互且无需特权，攻击者可远程发起攻击，进而读取、修改或删除数据库中的敏感数据，对系统的机密性、完整性和可用性造成全面威胁。

攻击链分析

STEP 1

信息收集

攻击者识别出目标系统使用了Sinaptik AI PandasAI及其pandasai-lancedb扩展组件，版本在0.1.4及以下。

STEP 2

漏洞探测

攻击者向受影响的API端点（如涉及文档或问答查询的接口）发送特制的探测数据，以验证是否存在SQL注入漏洞。

STEP 3

构造攻击载荷

根据探测结果，攻击者构造恶意的SQL语句（如UNION查询、盲注语句等），并将其嵌入到API请求的参数中（如ID参数）。

STEP 4

执行注入攻击

攻击者发送包含恶意载荷的请求，后端LanceDB将未经过滤的参数直接拼接到SQL语句中并执行，导致攻击者意图的SQL命令在数据库运行。

STEP 5

数据窃取或破坏

利用数据库返回的结果，攻击者获取敏感数据（如问答记录、文档内容），或者通过UPDATE/DELETE操作篡改及删除数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-4996 (Conceptual)
# This demonstrates how an attacker might inject SQL into the vulnerable function

import requests

target_url = "http://target-host:port/api/endpoint"

# Malicious payload to exploit SQL Injection in 'get_relevant_docs_by_id'
# Attempting to perform a time-based blind injection or data extraction
payload = "1' OR '1'='1' --"

# Example data structure that might be sent to the vulnerable API
params = {
    "id": payload,
    "other_param": "value"
}

try:
    response = requests.get(target_url, params=params)
    if response.status_code == 200:
        print("[+] Request sent successfully. Check response for SQL behavior.")
        print(f"[+] Response: {response.text}")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Sinaptik AI PandasAI pandasai-lancedb Extension <= 0.1.4

防御指南

临时缓解措施

在未获得官方修复补丁前，建议通过WAF（Web应用防火墙）部署针对性的规则，拦截包含常见SQL注入特征（如单引号、UNION、SELECT关键字等）的流量。同时，严格限制对受影响API接口的网络访问，仅允许受信任的内部IP调用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4996
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4996
3 Details https://www.cvedetails.com/cve/CVE-2026-4996/
4 VulDB https://vuldb.com/cve/CVE-2026-4996
5 Link https://gist.github.com/YLChen-007/e33f76941234bed3824181ed252bd09f
6 Link https://vuldb.com/?ctiid.353883
7 Link https://vuldb.com/?id.353883
8 Link https://vuldb.com/?submit.778268