CVE-2026-4963 in smolagentsالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تم تحديد نقطة ضعف في huggingface smolagents 1.25.0.dev0. يؤثر هذا على الدوال evaluate_augassign/evaluate_call/evaluate_with الموجودة في الملف src/smolagents/local_python_executor.py الخاص بمكون "إصلاح غير مكتمل CVE-2025-9959". يؤدي هذا التلاعب إلى حقن التعليمات البرمجية (Code Injection). من الممكن بدء الهجوم عن بُعد. تم إتاحة أداة الاستغلال (Exploit) للعامة وقد تُستخدم في الهجمات. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353840

استغلال

تحميل

EPSS

0.00575

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!