公開日:2025/02/14 最終更新日:2025/02/14

JVNVU#91906701
PandasAIのプロンプト機能に任意のコードを実行される脆弱性

概要

Sinaptik AIが提供するPandasAIのプロンプト機能には、任意のコードが実行可能な脆弱性が存在します。

影響を受けるシステム

  • PandasAI

詳細情報

PandasAIは、ユーザーが自然言語クエリを使用してデータ分析を行うためのPythonライブラリです。本ライブラリは自然言語の形で入力されたクエリからOpenAIのGPTなどの大規模言語モデル(LLM)を使用してPythonまたはSQLコードを生成し、データ処理を行うことができます。

本ライブラリに対し、プロンプトインジェクション攻撃によって任意のPythonコードを実行できる脆弱性(CVE-2024-12366)が報告されています。PandasAIでは、プロンプト入力から生成され実行されるコードは暗黙的に信頼されるため、細工したプロンプト入力により悪意のあるPythonまたはSQLコードが実行される可能性があります。

想定される影響

細工されたプロンプト入力によって、悪意のあるPythonまたはSQLコードが生成され、PandasAIを使用しているアプリ上で実行される可能性があります。

対策方法

適切なセキュリティ構成に設定する
PandasAIプロジェクトの構成ファイルにセキュリティパラメータが導入され、次の3つのセキュリティ構成のいずれかを選択できるようになりました。

  • Standard:ほとんどのユースケースに適したデフォルトのセキュリティ設定
  • Advanced:要件が厳しい環境向けの高度なセキュリティ設定
  • None:セキュリティ機能を無効にする(非推奨)
使用環境に合わせて適切な構成を選択してください。
また、サンドボックス機能もリリースされました。

詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Sinaptik AI Advanced Security Agent
Privacy & Security

参考情報

  1. CERT/CC Vulnerability Note VU#148244
    PandasAI interactive prompt function can be exploited to run arbitrary Python code through prompt injection, which can lead to remote code execution (RCE)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia