JVNDB-2026-004488

huggingfaceのsmolagentsにおけるサーバサイドのリクエストフォージェリの脆弱性

huggingface smolagents 1.24.0に脆弱性が確認されました。影響を受けるのはLocalPythonExecutorコンポーネントのrequests.getおよびrequests.post関数です。これらの操作を実行することでサーバーサイドリクエスト偽造（SSRF）を引き起こす可能性があります。この攻撃はリモートから実行可能です。脆弱性の悪用方法は公開されており、攻撃に利用される恐れがあります。ベンダーには早期にこの情報を通知しましたが、対応はされませんでした。

huggingface

• smolagents 1.0.0 から 1.24.0

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• Code : CVE_choco_smolagent/report.md at main  CH0ico/CVE_choco_smolagent  GitHub
• Code : GitHub - CH0ico/CVE_choco_smolagent: The core issue lies in the trust model of additional_authorized_imports. When a developer authorizes the requests module (a common requirement for web-enabled agents), the sandbox does not enforce any egress filtering 

Vulnerability Database

• VulDB : Login required
• VulDB : CVE-2026-2654 huggingface smolagents LocalPythonExecutor requests.post server-side request forgery
• VulDB : Submit #752774: Hugging Face smolagents 1.24.0 Server-Side Request Forgery

1. サーバサイドのリクエストフォージェリ(CWE-918) [その他]

1. CVE-2026-2654

1. National Vulnerability Database (NVD) : CVE-2026-2654

• [2026年02月24日]
    掲載