Eric-J

**Nome do Software Vulnerável e Versões Afetadas** hermes-agent versões anteriores a 2026.4.23 **Description** Uma falha de segurança no componente Credential Pool Synchronization permite a autenticação inadequada. O problema reside na função ` sync anthropic entry from credentials file()` dentro do arquivo `agent/credential pool.py`. Um invasor deve ter acesso local para iniciar o ataque. **Recommendations** Atualize para uma versão posterior a 2026.4.23. Como medida paliativa temporária, restrinja o acesso à função ` sync anthropic entry from credentials file()` no arquivo `agent/credential pool.py`.

**Nome do Software Vulnerável e Versões Afetadas** NousResearch hermes-agent versões anteriores a 2026.4.31 **Descrição** Um problema de injeção de código remoto existe na função ` serve plugin skill/skill view` dentro do arquivo `tools/skills tool.py`. Um invasor remoto pode realizar uma manipulação que leva à injeção. **Recomendações** Atualize para uma versão posterior a 2026.4.30. Como medida paliativa temporária, restrinja o acesso à função ` serve plugin skill/skill view` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** hermes-agent versões anteriores a 0.12.1 **Descrição** Um problema de injeção existe na função ` compress context()` dentro do arquivo `run agent.py`. Esta falha permite que um invasor remoto realize um ataque de injeção por meio da manipulação da função. **Recomendações** Atualize para uma versão posterior a 0.12.0. Como medida paliativa temporária, restrinja o uso da função ` compress context()` até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** NousResearch hermes-agent versões anteriores a 2026.4.31 **Description** Uma falha de injeção existe na função ` sanitize env lines()` dentro do arquivo `hermes cli/config.py`. Este problema permite ataques remotos, embora a exploração seja considerada difícil e exija um alto nível de complexidade. **Recommendations** Atualize para uma versão posterior a 2026.4.30. Como medida paliativa temporária, restrinja o acesso à função ` sanitize env lines()` no arquivo `hermes cli/config.py` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** NousResearch hermes-agent versões anteriores a 2026.4.31 **Descrição** Uma falha de injeção remota existe na função ` scan memory content()` dentro do arquivo `tools/memory tool.py`. Esta fraqueza permite que um invasor remoto inicie um ataque de injeção. **Recomendações** Atualize para uma versão posterior a 2026.4.30. Como medida paliativa temporária, restrinja o acesso à função ` scan memory content()` no arquivo `tools/memory tool.py`.

**Nome do Software Vulnerável e Versões Afetadas** NousResearch hermes-agent versões anteriores a 2026.4.30 **Description** Um problema de consumo de recursos remotos existe no componente Webhook Endpoint. A falha está localizada na função ` handle webhook request()` no arquivo `gateway/platforms/feishu.py`, permitindo que um invasor remoto cause o consumo excessivo de recursos. **Recommendations** Atualize para a versão 2026.4.30 ou posterior. Como medida paliativa temporária, restrinja o acesso à função ` handle webhook request()` no arquivo `gateway/platforms/feishu.py` para minimizar o risco de exploração.