Albertvillanova

**Nome do Software Vulnerável e Versões Afetadas** huggingface/smolagents versões anteriores a 1.17.0 **Descrição** Um escape de sandbox permite que invasores contornem o ambiente de execução restrito e obtenham execução remota de código (RCE). O problema reside no módulo `local python executor.py`, que restringe inadequadamente a execução de código Python, apesar de empregar verificações estáticas e dinâmicas. Invasores podem explorar módulos e funções na lista de permissões para executar código arbitrário, potencialmente comprometendo o sistema hospedeiro. Esta falha compromete o limite de segurança destinado a isolar código não confiável, apresentando riscos como execução de código não autorizada e vazamento de dados. **Recomendações** Atualize para a versão 1.17.0 ou posterior.