CVE-2026-4963 in smolagents
الملخص
بحسب VulDB • 13/06/2026
تم تحديد نقطة ضعف في huggingface smolagents 1.25.0.dev0. يؤثر هذا على الدوال evaluate_augassign/evaluate_call/evaluate_with الموجودة في الملف src/smolagents/local_python_executor.py الخاص بمكون "إصلاح غير مكتمل CVE-2025-9959". يؤدي هذا التلاعب إلى حقن التعليمات البرمجية (Code Injection). من الممكن بدء الهجوم عن بُعد. تم إتاحة أداة الاستغلال (Exploit) للعامة وقد تُستخدم في الهجمات. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
If you want to get best quality of vulnerability data, you may have to visit VulDB.