PT-2026-42927 · Nousresearch · Hermes-Agent
Eric-I
·
Publicado
2026-05-24
·
Atualizado
2026-06-13
·
CVE-2026-9367
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
NousResearch hermes-agent versões anteriores a 5157f5427f19488b31c6fdebbacd15d798ce7f63
Descrição
Um problema de injeção de comando de SO existe no componente
terminal tool, especificamente na função detect dangerous command() localizada no arquivo tools/approval.py. Esta falha permite que um invasor remoto execute comandos arbitrários do sistema operacional.Recomendações
Atualize para uma versão posterior a 5157f5427f19488b31c6fdebbacd15d798ce7f63.
Como medida paliativa temporária, restrinja o acesso à função
detect dangerous command() no arquivo tools/approval.py para minimizar o risco de exploração.Exploit
Correção
Command Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hermes-Agent