PT-2026-45267 · Nousresearch · Hermes-Agent
Eric-J
·
Publicado
2026-06-01
·
Atualizado
2026-06-01
·
CVE-2026-10223
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
NousResearch hermes-agent versões anteriores a 2026.4.31
Descrição
Uma falha de injeção remota existe na função
scan memory content() dentro do arquivo tools/memory tool.py. Esta fraqueza permite que um invasor remoto inicie um ataque de injeção.Recomendações
Atualize para uma versão posterior a 2026.4.30.
Como medida paliativa temporária, restrinja o acesso à função
scan memory content() no arquivo tools/memory tool.py.Exploit
Correção
Improper Neutralization
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hermes-Agent