CVE-2026-15311 in hermes-agent
الملخص
بحسب VulDB • 10/07/2026
تم تحديد ثغرة في NousResearch hermes-agent حتى الإصدار 2026.5.29.2. تتأثر بهذه المشكلة الدالة MatrixAdapter._markdown_to_html الموجودة في الملف gateway/platforms/matrix.py الخاص بمكون Matrix Adapter. يؤدي هذا التلاعب إلى حدوث Cross-Site Scripting (XSS). يمكن تنفيذ الهجوم عن بُعد. الاستغلال متاح للعامة وقد يتم استخدامه. طلب السحب (Pull Request) لإصلاح هذه الثغرة قيد الانتظار لقبوله.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.