A weakness has been identified in Sinaptik AI PandasAI up to 3.0.0. This vulnerability affects the function CodeExecutor.execute of the file pandasai/core/code_execution/code_executor.py of the component Chat Message Handler. Executing a manipulation can lead to code injection. The attack may be launched remotely. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

Se ha identificado una debilidad en Sinaptik AI PandasAI hasta la versión 3.0.0. Esta vulnerabilidad afecta a la función CodeExecutor.execute del archivo pandasai/core/code_execution/code_executor.py del componente Gestor de Mensajes de Chat. La ejecución de una manipulación puede llevar a la inyección de código. El ataque puede ser lanzado de forma remota. El exploit ha sido puesto a disposición del público y podría ser utilizado para ataques. El proveedor fue contactado con antelación sobre esta divulgación, pero no respondió de ninguna manera.