CVE-2026-4963 in smolagents
Sumário
de VulDB • 13/06/2026
Foi identificada uma vulnerabilidade no huggingface smolagents 1.25.0.dev0. Isso afeta as funções evaluate_augassign/evaluate_call/evaluate_with do arquivo src/smolagents/local_python_executor.py, relacionadas ao componente Incomplete Fix CVE-2025-9959. Essa manipulação causa injeção de código. É possível iniciar o ataque remotamente. O exploit foi disponibilizado publicamente e pode ser usado para ataques. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.