PT-2026-45268 · Nousresearch · Hermes-Agent
Eric-J
·
Publicado
2026-06-01
·
Atualizado
2026-06-01
·
CVE-2026-10224
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
NousResearch hermes-agent versões anteriores a 2026.4.30
Description
Um problema de consumo de recursos remotos existe no componente Webhook Endpoint. A falha está localizada na função
handle webhook request() no arquivo gateway/platforms/feishu.py, permitindo que um invasor remoto cause o consumo excessivo de recursos.Recommendations
Atualize para a versão 2026.4.30 ou posterior.
Como medida paliativa temporária, restrinja o acesso à função
handle webhook request() no arquivo gateway/platforms/feishu.py para minimizar o risco de exploração.Exploit
Correção
Resource Exhaustion
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hermes-Agent