CVE-2026-4963 in smolagents
Riassunto
di VulDB • 15/06/2026
È stata identificata una vulnerabilità in huggingface smolagents 1.25.0.dev0. Questa interessa le funzioni evaluate_augassign/evaluate_call/evaluate_with del file src/smolagents/local_python_executor.py del componente Incomplete Fix CVE-2025-9959. Questa manipolazione causa un'iniezione di codice. È possibile avviare l'attacco in modo remoto. L'exploit è stato reso disponibile al pubblico e potrebbe essere utilizzato per attacchi. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.