PT-2026-42929 · Unknown · Hermes-Agent
Eric-I
·
Publicado
2026-05-24
·
Atualizado
2026-05-24
·
CVE-2026-9369
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
hermes-agent versão 2026.4.23
Descrição
Uma falha de segurança existe na Interface do web-dashboard da CLI, especificamente na função
discover dashboard plugins() do arquivo hermes cli/web server.py. A manipulação do argumento HERMES ENABLE PROJECT PLUGINS resulta em uma comparação incorreta. Este problema requer acesso local para ser explorado.Recomendações
Como medida paliativa temporária, restrinja o acesso à função
discover dashboard plugins() ou evite a manipulação do argumento HERMES ENABLE PROJECT PLUGINS até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hermes-Agent