CVE-2026-4963 in smolagents
要約
〜によって VulDB • 2026年06月13日
huggingface smolagents 1.25.0.dev0 に脆弱性が特定されました。これは、コンポーネント「Incomplete Fix CVE-2025-9959」のファイル `src/smolagents/local_python_executor.py` 内の関数 `evaluate_augassign/evaluate_call/evaluate_with` に影響を与えます。この操作によりコードインジェクションが発生します。攻撃はリモートから開始可能です。エクスプロイトが一般に公開されており、攻撃に使用される可能性があります。ベンダーには開示の早期に連絡されましたが、一切の返信はありませんでした。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.