VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
[ about VRDA Feed | JPCERT/CC



 
分析対象脆弱性情報 (リビジョン番号 : 1) [ Download XML
JVNDB-2026-004921     ( CVE-2026-2969 | CVE-2026-2969 )
DatapizzaのDatapizza AIにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-004921.html

原文

datapizza-labs の datapizza-ai 0.0.2 に脆弱性が発見されました。影響を受けるのは、コンポーネント Jinja2 テンプレートハンドラのファイル datapizza-ai-core/datapizza/modules/prompt/prompt.py 内の関数 ChatPromptTemplate です。この関数の引数である Prompt の操作により、テンプレートエンジンで使用される特殊要素が適切に無効化されず、不正な動作を引き起こします。この脆弱性はリモートから攻撃される可能性があります。エクスプロイトは公開されており、悪用の恐れがあります。ベンダーには本脆弱性の開示について早期に連絡しましたが、何も回答がありませんでした。

翻訳   (表示)





この情報について
分析情報提供元:
JVN iPedia
初版公開日:
2026-02-26
分析対象脆弱性情報の分類:
アドバイザリ・注意喚起
最終更新日:
2026-02-26




脆弱性の影響を受ける製品の識別子
cpe:/a:datapizza:datapizza_ai
 


脆弱性の分析内容
[攻撃元区分]  [?]
未評価 [?]

ローカル [?]
隣接 [?]
X ネットワーク [?]
[攻撃条件の複雑さ]  [?]
未評価 [?]

 [?]
 [?]
X [?]
[攻撃前の認証要否]  [?]
未評価 [?]

複数 [?]
単一 [?]
不要 [?]
[機密性への影響]  [?]
未評価 [?]

影響なし [?]
X 部分的 [?]
全面的 [?]
[完全性への影響]  [?]
未評価 [?]

影響なし [?]
X 部分的 [?]
全面的 [?]
[可用性への影響]  [?]
未評価 [?]

影響なし [?]
X 部分的 [?]
全面的 [?]
関連情報
Common Vulnerabilities and Exposures (CVE) CVE-2026-2969




National Vulnerability Database (NVD) CVE-2026-2969








参考情報
Code datapizza-ai-disclosure/ssti.md at main hacktivesec/datapizza-ai-disclosure GitHub (ssti.md)




Code datapizza-ai-disclosure/ssti.md at main hacktivesec/datapizza-ai-disclosure GitHub (ssti.md#poc)




JVNDB CWE-791 特殊要素の不完全なフィルタリング




JVNDB CWE-1336 テンプレートエンジンで使用される特殊な要素の不適切な無効化




VulDB https://vuldb.com/?id.347336




関連文書 https://vuldb.com/?submit.755357




Copyright © 2026 JPCERT/CC All Rights Reserved.