CVE-2026-15311 in hermes-agentالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تم تحديد ثغرة في NousResearch hermes-agent حتى الإصدار 2026.5.29.2. تتأثر بهذه المشكلة الدالة MatrixAdapter._markdown_to_html الموجودة في الملف gateway/platforms/matrix.py الخاص بمكون Matrix Adapter. يؤدي هذا التلاعب إلى حدوث Cross-Site Scripting (XSS). يمكن تنفيذ الهجوم عن بُعد. الاستغلال متاح للعامة وقد يتم استخدامه. طلب السحب (Pull Request) لإصلاح هذه الثغرة قيد الانتظار لقبوله.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377247

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!