CVE-2026-4963 in smolagentsinformation

Résumé

par VulDB • 13/06/2026

Une faiblesse a été identifiée dans huggingface smolagents 1.25.0.dev0. Cela affecte les fonctions evaluate_augassign/evaluate_call/evaluate_with du fichier src/smolagents/local_python_executor.py du composant Incomplete Fix CVE-2025-9959. Cette manipulation provoque une injection de code. Il est possible d'initier l'attaque à distance. L'exploit a été rendu public et pourrait être utilisé pour des attaques. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu en aucune manière.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgation

27/03/2026

Modérer

accepté

Entrée

VDB-353840

CPE

prêt

Exploitation

Télécharger

EPSS

0.00575

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!