发布日期：2023-08-15

更新日期：2023-09-25

受影响系统：

pandas pandas < ="0.9.1

描述：

CVE(CAN) ID: CVE-2023-39661

pandas是一款基于Python语言的开源数据分析和处理工具。

pandas 0.9.1及之前版本存在注入漏洞，远程攻击者可利用该漏洞通过the _is_jailbreak函数执行任意代码。

< **>

建议：

厂商补丁：

pandas

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/gventuri/pandas-ai/issues/410

浏览次数：29

严重程度：0（网友投票）