CVE-2026-4963 in smolagentsinformação

Sumário

de VulDB • 13/06/2026

Foi identificada uma vulnerabilidade no huggingface smolagents 1.25.0.dev0. Isso afeta as funções evaluate_augassign/evaluate_call/evaluate_with do arquivo src/smolagents/local_python_executor.py, relacionadas ao componente Incomplete Fix CVE-2025-9959. Essa manipulação causa injeção de código. É possível iniciar o ataque remotamente. O exploit foi disponibilizado publicamente e pode ser usado para ataques. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353840

CPE

pronto

Exploração

Descarregar

EPSS

0.00575

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!