CVE-2025-11844

XPath Injection in Hugging Face Smolagents search_item_ctrl_f Function

CVSS 5.4 MEDIUMEPSS 0.3%CWE-643

Em resumo

A função search_item_ctrl_f do Hugging Face Smolagents combina entrada do usuário em consultas XPath sem limpeza adequada. Um atacante pode injetar código XPath para acessar elementos não intencionais, contornar filtros ou prejudicar tarefas automatizadas de navegação web.

Detalhe técnico

Vulnerabilidade de injeção XPath em search_item_ctrl_f (src/smolagents/vision_web_browser.py) onde entrada fornecida pelo usuário é concatenada diretamente em expressões XPath sem sanitização. Um atacante pode injetar sintaxe XPath maliciosa para alterar a lógica de consulta, contornar filtros e acessar elementos DOM não intencionais, potencialmente resultando em divulgação de informações e interrupção de fluxos de automação web. Corrigido na versão 1.22.0.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Hugging Face Smolagents version 1.20.0 contains an XPath injection vulnerability in the search_item_ctrl_f function located in src/smolagents/vision_web_browser.py. The function constructs an XPath query by directly concatenating user-supplied input into the XPath expression without proper sanitization or escaping. This allows an attacker to inject malicious XPath syntax that can alter the intended query logic. The vulnerability enables attackers to bypass search filters, access unintended DOM elements, and disrupt web automation workflows. This can lead to information disclosure, manipulation of AI agent interactions, and compromise the reliability of automated web tasks. The issue is fixed in version 1.22.0.

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

Produtos afetados

huggingface · huggingface/smolagents

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/huggingface/smolagents/commit/f570ed5e17999d4cf7d5e79c2830fbaefab8a794 https://huntr.com/bounties/01ab4405-9bca-4b26-b7a3-5ca1863a69b4