Vulnerabilidad en huggingface/smolagents (CVE-2025-5120)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-94 Control incorrecto de generación de código (Inyección de código)

Fecha de publicación:

27/07/2025

Última modificación:

07/08/2025

Descripción

Se identificó una vulnerabilidad de escape del entorno de pruebas en la versión 1.14.0 de huggingface/smolagents, que permite a los atacantes eludir el entorno de ejecución restringido y lograr la ejecución remota de código (RCE). La vulnerabilidad se origina en el módulo local_python_executor.py, que restringe inadecuadamente la ejecución de código Python a pesar de emplear comprobaciones estáticas y dinámicas. Los atacantes pueden explotar módulos y funciones incluidos en la lista blanca para ejecutar código arbitrario, comprometiendo así el sistema host. Esta falla socava la seguridad básica diseñada para aislar el código no confiable, lo que plantea riesgos como la ejecución no autorizada de código, la fuga de datos y la posible vulneración de la integración. El problema se ha resuelto en la versión 1.17.0.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 10.00 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto