A vulnerability was detected in vanna-ai vanna up to 2.0.2. Affected by this vulnerability is the function ask of the file vanna\legacy\base\base.py. Performing a manipulation results in sql injection. The attack is possible to be carried out remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVE-2026-4513 is a SQL injection vulnerability in vanna-ai vanna versions up to 2.0.2 affecting the ask function in vanna/legacy/base/base.py. The vulnerability allows remote attackers to manipulate SQL queries through unsanitized input, with public exploits already available.
تم اكتشاف ثغرة حقن SQL في مكتبة vanna-ai vanna التي تؤثر على وظيفة ask في ملف vanna/legacy/base/base.py. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بمعالجة المدخلات غير المعقمة لتنفيذ استعلامات SQL ضارة. الاستغلالات العامة متاحة بالفعل والبائع لم يستجب للإفصاح المبكر.
ثغرة حقن SQL في vanna-ai vanna الإصدارات حتى 2.0.2 تؤثر على وظيفة ask في ملف vanna/legacy/base/base.py. تسمح الثغرة للمهاجمين البعيدين بمعالجة استعلامات SQL من خلال إدخال غير معقم، مع توفر استغلالات عامة بالفعل.
Upgrade vanna-ai vanna to version 2.0.3 or later immediately. Implement input validation and parameterized queries for all user inputs. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security code review of the ask function and related database interaction code.
قم بترقية vanna-ai vanna إلى الإصدار 2.0.3 أو أحدث فوراً. طبق التحقق من صحة الإدخال والاستعلامات المعاملة لجميع مدخلات المستخدم. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. أجرِ مراجعة أمان الكود للدالة ask والكود ذي الصلة بتفاعل قاعدة البيانات.