CVE-2026-53869

Nome do Software Vulnerável e Versões Afetadas Hermes Agent versões anteriores a 0.16.0

Descrição Um problema de DNS rebinding em endpoints WebSocket permite que atacantes remotos ignorem a validação de Host e Origin. Isso ocorre porque o middleware HTTP do FastAPI não é executado para solicitações de upgrade de WebSocket nos endpoints '/api/pty', '/api/ws', '/api/pub' e '/api/events'. DNS rebinding é uma técnica na qual um site malicioso engana um navegador para enviar solicitações a um servidor local ou interno manipulando registros de DNS. Essa falha permite que atacantes injetem comandos maliciosos ou leiam a saída do terminal.

Recomendações Atualize para a versão 0.16.0 ou posterior.