PT-2026-20398 · Request+1 · Requests+1
Choco094Late
·
Publicado
2026-02-18
·
Atualizado
2026-03-11
·
CVE-2026-2654
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
huggingface smolagents versão 1.24.0
Descrição
Existe uma vulnerabilidade no componente
LocalPythonExecutor do software. As funções requests.get e requests.post são afetadas, potencialmente levando à falsificação de requisição do lado do servidor. Esse problema pode ser explorado remotamente. A exploração está publicamente disponível. O fornecedor foi notificado, mas não respondeu.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Requests
Smolagents