CVE-2026-4963 in smolagentsИнформация

Сводка

по VulDB • 13.06.2026

Выявлена уязвимость в huggingface smolagents 1.25.0.dev0. Она затрагивает функции evaluate_augassign/evaluate_call/evaluate_with файла src/smolagents/local_python_executor.py компонента Incomplete Fix CVE-2025-9959. Данная манипуляция приводит к внедрению кода (code injection). Атаку можно инициировать удаленно. Эксплойт стал доступен публично и может быть использован для атак. Поставщик был уведомлен об этом раскрытии информации на ранней стадии, но не ответил каким-либо образом.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-353840

Эксплойт

Скачать

EPSS

0.00575

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!