JVNDB-2025-001622
|
PandasAI のプロンプト機能に任意のコードを実行される脆弱性
|
|
Sinaptik AI が提供する PandasAI のプロンプト機能には、任意のコードが実行可能な脆弱性が存在します。
PandasAI は、ユーザーが自然言語クエリを使用してデータ分析を行うための Python ライブラリです。本ライブラリは自然言語の形で入力されたクエリから OpenAI の GPT などの大規模言語モデル (LLM) を使用して Python または SQL コードを生成し、データ処理を行うことができます。
本ライブラリに対し、プロンプトインジェクション攻撃によって任意の Python コードを実行できる脆弱性 (CVE-2024-12366) が報告されています。 PandasAI では、プロンプト入力から生成され実行されるコードは暗黙的に信頼されるため、細工したプロンプト入力により悪意のある Python または SQL コードが実行される可能性があります。
|
|
|
|
|
Sinaptik AI
|
|
|
細工されたプロンプト入力によって、悪意のある Python または SQL コードが生成され、PandasAI を使用しているアプリ上で実行される可能性があります。
|
|
[適切なセキュリティ構成に設定する]
PandasAI プロジェクトの構成ファイルにセキュリティパラメータが導入され、次の 3 つのセキュリティ構成のいずれかを選択できるようになりました。
* Standard:ほとんどのユースケースに適したデフォルトのセキュリティ設定
* Advanced:要件が厳しい環境向けの高度なセキュリティ設定
* None:セキュリティ機能を無効にする(非推奨)
使用環境に合わせて適切な構成を選択してください。
また、サンドボックス機能もリリースされました。
詳細は、開発者が提供する情報を確認してください。
|
|
Sinaptik AI
|
|
|
|
- CVE-2024-12366
|
|
- JVN : JVNVU#91906701
- US-CERT Vulnerability Note : CERT/CC Vulnerability Note VU#148244
|
|
|
