CVE-2026-53870

Nome do Software Vulnerável e Versões Afetadas Hermes Agent versões anteriores a 0.16.0

Descrição O software cria os arquivos response store.db e webhook subscriptions.json com permissões de leitura global (modo 0o644). Essa configuração permite que usuários locais com acesso ao sistema de arquivos leiam esses arquivos diretamente, expondo dados sensíveis, como histórico de conversas, payloads de ferramentas, prompts e segredos HMAC (Hash-based Message Authentication Code) por rota, que são utilizados para verificar a integridade e a autenticidade das mensagens.

Recomendações Atualize para a versão 0.16.0 ou posterior.