PT-2026-42928 · Unknown · Hermes-Agent
Eric-I
·
Publicado
2026-05-24
·
Atualizado
2026-05-26
·
CVE-2026-9368
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
hermes-agent versões anteriores a 2026.4.17
Descrição
Um ataque remoto pode ser lançado contra o componente Environment Variable Handler. O problema reside na função
execute code() dentro do arquivo tools/code execution tool.py, onde a manipulação pode levar a um problema de sandbox, potencialmente permitindo que o código escape do ambiente de execução restrito.Recomendações
Atualize para uma versão posterior a 2026.4.16.
Como medida paliativa temporária, restrinja o acesso à função
execute code() no arquivo tools/code execution tool.py.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hermes-Agent