PT-2026-55703 · Nousresearch · Hermes-Agent

Eric-A

·

Publicado

2026-07-04

·

Atualizado

2026-07-04

·

CVE-2026-14628

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas NousResearch hermes-agent versões anteriores a 2026.5.17
Description Um problema de path traversal existe no componente Live Webhook Endpoint, especificamente na função extract media() do arquivo gateway/platforms/base.py. Esta falha permite que um invasor remoto realize uma manipulação que possibilita o acesso a arquivos ou diretórios fora da pasta pretendida.
Recommendations Atualize para uma versão posterior a 2026.5.16. Como medida paliativa temporária, restrinja o acesso à função extract media() até que uma correção seja aplicada.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14628

Produtos afetados

Hermes-Agent