PT-2026-45253 · Unknown · Hermes-Agent
Eric-J
·
Publicado
2026-06-01
·
Atualizado
2026-06-01
·
CVE-2026-10221
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
hermes-agent versões anteriores a 0.12.1
Descrição
Um problema de injeção existe na função
compress context() dentro do arquivo run agent.py. Esta falha permite que um invasor remoto realize um ataque de injeção por meio da manipulação da função.Recomendações
Atualize para uma versão posterior a 0.12.0.
Como medida paliativa temporária, restrinja o uso da função
compress context() até que uma correção seja aplicada.Exploit
Correção
Special Elements Injection
Improper Neutralization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hermes-Agent