CVE-2026-7397 in hermes-agentالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تم اكتشاف ثغرة أمنية في NousResearch hermes-agent الإصدار 0.8.0. تؤثر هذه الثغرة على الدالة _check_sensitive_path الموجودة في الملف tools/file_tools.py. يؤدي التلاعب إلى اتباع الروابط الرمزية (symlink following). يُعد الهجوم المحلي شرطاً مسبقاً لتنفيذ الاستغلال. تم إصدار ملف الاستغلال (Exploit) للجمهور وقد يُستخدم في الهجمات. يُعد الترقية إلى الإصدار 0.9.0 وسيلة للتخفيف من هذه المشكلة. تم تحديد التصحيح (Patch) بالمعرف 311dac197145e19e07df68feba2cd55d896a3cd1. يُوصى بترقية المكون المتأثر.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360121

CPE

جاهز

CWE

CWE-61 (مؤكد)

استغلال

تحميل

CVSS

4.4 (VulDB)

EPSS

0.00028

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7397
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7397
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7397/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!