CVE-2026-7112

Nome do Software Vulnerável e Versões Afetadas NousResearch hermes-agent versão 0.8.0

Description Uma autenticação inadequada existe no componente API SERVER KEY Handler. O problema está localizado na função check auth() do arquivo gateway/platforms/api server.py. Esta falha permite que um invasor remoto ignore a autenticação, embora a complexidade do ataque seja alta e a exploração seja considerada difícil.

Recommendations Como medida paliativa temporária, considere restringir o acesso à função check auth() no arquivo gateway/platforms/api server.py até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.