Hugging Face Smolagents XPath注入漏洞分析

本文详细分析了Hugging Face Smolagents 1.20.0版本中存在的XPath注入漏洞。该漏洞位于search_item_ctrl_f函数,由于未对用户输入进行适当清理,攻击者可注入恶意XPath语法,绕过搜索过滤器并访问未授权DOM元素。

Hugging Face Smolagents XPath注入漏洞分析

漏洞概述

Hugging Face Smolagents 1.20.0版本中的search_item_ctrl_f函数存在XPath注入漏洞。该函数位于src/smolagents/vision_web_browser.py文件中。

技术细节

漏洞成因

该函数在构造XPath查询时,直接将用户提供的输入拼接到XPath表达式中,没有进行适当的清理或转义处理。这使得攻击者能够注入恶意XPath语法,改变预期的查询逻辑。

影响范围

  • 受影响版本:< 1.22.0
  • 已修复版本:1.22.0

攻击后果

攻击者可以利用此漏洞:

  • 绕过搜索过滤器
  • 访问非预期的DOM元素
  • 破坏Web自动化工作流程
  • 导致信息泄露
  • 操纵AI代理交互
  • 影响自动化Web任务的可靠性

安全指标

CVSS评分

  • 总体评分:5.4(中等严重性)
  • 攻击向量:网络
  • 攻击复杂度:低
  • 所需权限:无
  • 用户交互:需要
  • 影响范围:未改变
  • 机密性影响:低
  • 完整性影响:低
  • 可用性影响:无

相关标识

  • CVE ID:CVE-2025-11844
  • GHSA ID:GHSA-8mf9-rmgw-33qc

修复建议

建议用户升级到Smolagents 1.22.0或更高版本,以修复此安全漏洞。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次