Snowflakeが提供する開発フレームワーク「Snowflake Snowpark Python SDK」に脆弱性が明らかとなった。 低権限のユーザーによって悪用が可能である「SQLインジェクション」の脆弱性「CVE-2026-15062」が明らかとなったもの。 SQL生成時の処理に問題があり、権限範囲を超えてSQLを実行し、データベースを侵害することができ、テナントをまたぐデータ流出はもちろん ...
PandasAI, an open source project by SinaptikAI, has been found vulnerable to Prompt Injection attacks. An attacker with access to the chat prompt can craft malicious input that is interpreted as code, ...