CVE-2026-4963 in smolagents
Résumé
par VulDB • 13/06/2026
Une faiblesse a été identifiée dans huggingface smolagents 1.25.0.dev0. Cela affecte les fonctions evaluate_augassign/evaluate_call/evaluate_with du fichier src/smolagents/local_python_executor.py du composant Incomplete Fix CVE-2025-9959. Cette manipulation provoque une injection de code. Il est possible d'initier l'attaque à distance. L'exploit a été rendu public et pourrait être utilisé pour des attaques. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu en aucune manière.
Once again VulDB remains the best source for vulnerability data.