CVE-2026-4963

Nome do Software Vulnerável e Versões Afetadas huggingface smolagents versão 1.25.0.dev0

Descrição Uma falha de injeção de código permite que atacantes remotos executem código arbitrário. O problema reside nas funções evaluate augassign(), evaluate call() e evaluate with() dentro do arquivo src/smolagents/local python executor.py.

Recomendações Como medida paliativa temporária, considere restringir o uso das funções evaluate augassign(), evaluate call() e evaluate with() no arquivo src/smolagents/local python executor.py até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.