Snowflakeが提供する開発フレームワーク「Snowflake Snowpark Python SDK」に脆弱性が明らかとなった。 低権限のユーザーによって悪用が可能である「SQLインジェクション」の脆弱性「CVE-2026-15062」が明らかとなったもの。 SQL生成時の処理に問題があり、権限範囲を超えてSQLを実行し、データベースを侵害することができ、テナントをまたぐデータ流出はもちろん ...
PandasAI, an open source project by SinaptikAI, has been found vulnerable to Prompt Injection attacks. An attacker with access to the chat prompt can craft malicious input that is interpreted as code, ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する