Een ernstige kwetsbaarheid, aangeduid als CVE-2025-5120, is ontdekt in de software huggingface/smolagents (versie 1.14.0) die een bedreiging vormt voor de isolatie van onbetrouwbare code. Dit lek stelt aanvallers in staat om de sandbox-beperkingen te omzeilen en op afstand kwaadaardige code uit te voeren.
De fout bevindt zich in de local_python_executor.py module, die faalt in het adequaat beperken van de uitvoering van Python-code. Ondanks statische en dynamische controles, kunnen aanvallers gebruikmaken van goedgekeurde modules en functies om willekeurige code uit te voeren, wat leidt tot ongeautoriseerde toegang, datalekken en mogelijk grotere integratierisico’s.
Overzicht
De kwetsbaarheid maakt gebruik van een zwakke plek (CWE-94) in de generatie en beheersing van code, waardoor kwaadwillenden het hele host-systeem in gevaar kunnen brengen. Versie 1.17.0 van huggingface/smolagents verhelpt dit probleem en gebruikers worden dringend geadviseerd te updaten.
Aanbevelingen
- Werk uw toepassingen direct bij naar versie 1.17.0 of nieuwer om deze kwetsbaarheid te verhelpen.
- Controleer uw systemen op mogelijk reeds uitgevoerde ongeautoriseerde code en analyseer logs op verdachte activiteiten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-5120?
Dit is een kwetsbaarheid in huggingface/smolagents die het mogelijk maakt om sandbox-beperkingen te omzeilen en kwaadaardige code uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-5120?
Systemen die huggingface/smolagents draaien in een versie lager dan 1.17.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is opgelost in versie 1.17.0 van de software. Een update wordt dringend aangeraden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren, hetgeen leidt tot ongeautoriseerde toegang, datalekken en andere security-risico’s.
