Eric-I

**Nome do Software Vulnerável e Versões Afetadas** NousResearch hermes-agent versões anteriores a 2026.4.24 **Descrição** Uma fraqueza no componente Messaging Gateway Handler permite a divulgação remota de informações. O problema está localizado na função ` make run env()` no arquivo `tools/environments/local.py`. **Recomendações** Atualize para uma versão posterior a 2026.4.23. Como medida paliativa temporária, restrinja o acesso à função ` make run env()` no arquivo `tools/environments/local.py` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** NousResearch hermes-agent versões anteriores a 2026.4.23 **Description** Um problema de injeção existe no componente Skills Guard Multi-Word Prompt Handler dentro do arquivo agent/skills guard.py. A falha permite a exploração remota através da manipulação do argumento `THREAT PATTERNS`. **Recommendations** Atualize para uma versão posterior a 2026.4.23. Como mitigação temporária, restrinja o uso do argumento `THREAT PATTERNS` no arquivo agent/skills guard.py.

**Nome do Software Vulnerável e Versões Afetadas** hermes-agent versões anteriores a 2026.4.17 **Descrição** Um problema remoto existe no componente Slack Agent/Mattermost Agent do NousResearch hermes-agent. A manipulação do argumento `format message` leva ao escape de saída (output escaping). **Recomendações** Atualize para uma versão posterior a 2026.4.16. Como medida paliativa temporária, restrinja o uso do argumento `format message` dentro do componente Slack Agent/Mattermost Agent.

**Nome do Software Vulnerável e Versões Afetadas** NousResearch hermes-agent versão 2026.4.23 **Descrição** Um problema de injeção remota existe na função ` scan context content()` dentro do arquivo `agent/prompt builder.py`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso da função ` scan context content()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** NousResearch hermes-agent versões anteriores a 5157f5427f19488b31c6fdebbacd15d798ce7f63 **Descrição** Um problema de injeção de comando de SO existe no componente `terminal tool`, especificamente na função `detect dangerous command()` localizada no arquivo `tools/approval.py`. Esta falha permite que um invasor remoto execute comandos arbitrários do sistema operacional. **Recomendações** Atualize para uma versão posterior a 5157f5427f19488b31c6fdebbacd15d798ce7f63. Como medida paliativa temporária, restrinja o acesso à função `detect dangerous command()` no arquivo `tools/approval.py` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** hermes-agent versões anteriores a 2026.4.17 **Descrição** Um ataque remoto pode ser lançado contra o componente Environment Variable Handler. O problema reside na função `execute code()` dentro do arquivo `tools/code execution tool.py`, onde a manipulação pode levar a um problema de sandbox, potencialmente permitindo que o código escape do ambiente de execução restrito. **Recomendações** Atualize para uma versão posterior a 2026.4.16. Como medida paliativa temporária, restrinja o acesso à função `execute code()` no arquivo `tools/code execution tool.py`.

**Nome do Software Vulnerável e Versões Afetadas** hermes-agent versão 2026.4.23 **Descrição** Uma falha de segurança existe na Interface do web-dashboard da CLI, especificamente na função ` discover dashboard plugins()` do arquivo `hermes cli/web server.py`. A manipulação do argumento `HERMES ENABLE PROJECT PLUGINS` resulta em uma comparação incorreta. Este problema requer acesso local para ser explorado. **Recomendações** Como medida paliativa temporária, restrinja o acesso à função ` discover dashboard plugins()` ou evite a manipulação do argumento `HERMES ENABLE PROJECT PLUGINS` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.