Eric-H

#10686de 53,630
25.8CVSS total
Vulnerabilidades · 4
Média
2
Alta
2
PT-2026-45820
4.3
2026-06-02
Goclaw · Goclaw · CVE-2026-10616
**Nome do Software Vulnerável e Versões Afetadas** GoClaw versões anteriores a 3.11.4 **Description** Uma fraqueza no componente Team Task Completion Handler permite a ausência de autorização. Este problema ocorre na função `TeamTasksTool.executeComplete()` localizada no arquivo `internal/tools/team tasks lifecycle.go`. Um invasor remoto pode explorar esta falha executando uma manipulação para ignorar os controles de autorização. **Recommendations** Atualize para a versão 3.11.4 ou posterior. Como medida paliativa temporária, restrinja o acesso à função `TeamTasksTool.executeComplete()` até que a atualização seja aplicada.
PT-2026-45821
7.5
2026-06-02
Goclaw · Goclaw · CVE-2026-10617
**Nome do Software Vulnerável e Versões Afetadas** GoClaw versões anteriores a 3.11.4 **Descrição** Um problema no componente Webhook Verification Handler permite a ausência de autenticação. Isso ocorre na função `resolveAuth()` localizada no arquivo `internal/http/auth.go`, permitindo a exploração remota. **Recomendações** Atualize para a versão 3.11.4 ou posterior. Como medida paliativa temporária, restrinja o acesso à função `resolveAuth()` no Webhook Verification Handler.
PT-2026-42906
7.5
2026-05-24
Nousresearch · Hermes-Agent · CVE-2026-9350
**Nome do Software Vulnerável e Versões Afetadas** hermes-agent versões anteriores a 2026.4.17 **Descrição** Uma falha no componente Batch Runner do NousResearch hermes-agent permite a manipulação remota. O problema reside na função `check all command guards()` no arquivo `tools/approval.py`, o que pode levar à ausência de autorização. **Recomendações** Atualize para uma versão posterior a 2026.4.16. Como medida paliativa temporária, restrinja o acesso à função `check all command guards()` no arquivo `tools/approval.py` para minimizar o risco de exploração.
PT-2026-42907
6.5
2026-05-24
Nousresearch · Hermes-Agent · CVE-2026-9351
**Nome do Software Vulnerável e Versões Afetadas** NousResearch hermes-agent versões anteriores a 2026.4.17 **Descrição** Uma falha na ferramenta `read file` dentro do arquivo `tools/file tools.py` afeta a função ` is blocked device()`. Este problema permite que um invasor remoto realize um path traversal, que é uma técnica usada para acessar arquivos e diretórios armazenados fora da pasta pretendida. **Recomendações** Atualize para uma versão posterior a 2026.4.16. Como medida paliativa temporária, restrinja o acesso à ferramenta `read file` ou à função ` is blocked device()` até que a atualização seja aplicada.