CVE-2026-4997 CVSS 5.3 中危

CVE-2026-4997 PandasAI路径遍历漏洞

披露日期: 2026-03-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4997

漏洞类型

路径遍历

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Sinaptik AI PandasAI

漏洞概述

Sinaptik AI PandasAI 3.0.0及之前版本存在路径遍历漏洞。该漏洞源于`pandasai/helpers/sql_sanitizer.py`文件中的`is_sql_query_safe`函数未能正确处理用户输入。攻击者可利用此漏洞进行路径遍历攻击，无需认证且无需用户交互即可远程发起攻击，可能导致敏感信息泄露。厂商目前尚未对此漏洞做出响应。

技术细节

该漏洞的核心在于PandasAI库中`pandasai/helpers/sql_sanitizer.py`文件的`is_sql_query_safe`函数存在逻辑缺陷。该函数本意是对用户提交的SQL查询进行安全校验，以防止SQL注入等攻击。然而，由于过滤规则不严谨，攻击者可以构造包含路径遍历字符（例如`../`或绝对路径）的特殊字符串。当该函数处理这些恶意输入时，未能识别并阻止路径跳转操作。攻击者无需任何认证即可通过网络利用此漏洞，向受影响的应用程序发送特制请求。一旦利用成功，攻击者能够绕过文件访问限制，读取服务器上预期的沙箱目录之外的敏感文件，导致机密性泄露。尽管CVSS评分显示完整性和可用性未受影响，但文件读取风险仍不可忽视。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统是否使用了Sinaptik AI PandasAI库，并确认版本在3.0.0及以下。

STEP 2

2. 构造攻击载荷

攻击者编写包含路径遍历序列（如'../'）的恶意输入字符串，旨在访问系统敏感文件。

STEP 3

3. 发送恶意请求

攻击者通过网络向受影响的应用程序接口发送包含恶意载荷的请求，该请求会被传递给`is_sql_query_safe`函数处理。

STEP 4

4. 漏洞利用

由于该函数未能正确过滤路径遍历字符，载荷被判定为合法，应用程序随后读取了非预期的文件路径。

STEP 5

5. 数据泄露

攻击者成功获取服务器上的敏感文件内容（如配置文件、密钥等），造成机密性泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-4997
# This script demonstrates the path traversal vulnerability in is_sql_query_safe

def test_poc():
    # Simulating the vulnerable function logic
    def is_sql_query_safe(query):
        # In the vulnerable version, this might not check for path traversal sequences
        # or might incorrectly validate them as safe SQL components.
        # Assuming it returns True for the malicious payload.
        if "../" in query or "/etc/" in query:
             # Vulnerable logic allows this or fails to catch it
             return True 
        return False

    # Malicious payload attempting to read /etc/passwd
    payload = "../../../etc/passwd"
    
    if is_sql_query_safe(payload):
        print(f"[+] Vulnerability Confirmed: Payload '{payload}' passed safety check.")
    else:
        print("[-] Payload was blocked.")

if __name__ == "__main__":
    test_poc()

影响范围

Sinaptik AI PandasAI <= 3.0.0

防御指南

临时缓解措施

由于厂商尚未响应，建议在应用层面对所有传入的查询参数进行严格的正则匹配，过滤"../"、"..\"等路径遍历字符。同时，应限制运行应用程序的操作系统用户权限，禁止其访问系统敏感目录，以减少潜在的损失。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4997
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4997
3 Details https://www.cvedetails.com/cve/CVE-2026-4997/
4 VulDB https://vuldb.com/cve/CVE-2026-4997
5 Link https://gist.github.com/YLChen-007/0ea2685789929bdb6363f5aebb7cba9a
6 Link https://vuldb.com/submit/778269
7 Link https://vuldb.com/vuln/353884
8 Link https://vuldb.com/vuln/353884/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表