PT-2026-35969 · Nousresearch · Hermes-Agent
Yu_Bao
·
Publicado
2026-04-29
·
Atualizado
2026-04-29
·
CVE-2026-7397
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
NousResearch hermes-agent versão 0.8.0
Descrição
Uma falha na função
check sensitive path() no arquivo tools/file tools.py permite o seguimento de links simbólicos (symlink following), que ocorre quando um programa segue um link simbólico para acessar um arquivo ou diretório ao qual não deveria ter acesso. Este problema requer acesso local para exploração.Recomendações
Atualizar para a versão 0.9.0.
Exploit
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hermes-Agent