CVE-2025-5120

Nome do Software Vulnerável e Versões Afetadas huggingface/smolagents versões anteriores a 1.17.0

Descrição Um escape de sandbox permite que invasores contornem o ambiente de execução restrito e obtenham execução remota de código (RCE). O problema reside no módulo local python executor.py, que restringe inadequadamente a execução de código Python, apesar de empregar verificações estáticas e dinâmicas. Invasores podem explorar módulos e funções na lista de permissões para executar código arbitrário, potencialmente comprometendo o sistema hospedeiro. Esta falha compromete o limite de segurança destinado a isolar código não confiável, apresentando riscos como execução de código não autorizada e vazamento de dados.

Recomendações Atualize para a versão 1.17.0 ou posterior.