1 results (0.001 seconds)
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-39662
https://notcve.org/view.php?id=CVE-2023-39662
An issue in llama_index v.0.7.13 and before allows a remote attacker to execute arbitrary code via the `exec` parameter in PandasQueryEngine function. Un problema en llama_index v.0.7.13 y anteriores permite a un atacante remoto ejecutar código arbitrario a través del parámetro `exec` en la función PandasQueryEngine. • https://github.com/jerryjliu/llama_index/issues/7054 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •