Hermes · Hermes · CVE-2025-1293
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Hermes até a 0.4.0
**Descrição**
O problema decorre da validação inadequada do JWT fornecido ao utilizar o modo de autenticação AWS ALB, potencialmente permitindo o bypass de autenticação.
**Recomendações**
Para versões do Hermes até a 0.4.0, atualize para a versão 0.5.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao modo de autenticação AWS ALB até que a atualização seja aplicada.