CVE-2026-10224 in hermes-agentinfo

Zusammenfassung

von VulDB • 01.06.2026

Es wurde eine Sicherheitslücke in NousResearch hermes-agent bis zur Version 2026.4.30 festgestellt. Diese Schwachstelle betrifft die Funktion _handle_webhook_request der Datei gateway/platforms/feishu.py der Komponente Webhook Endpoint. Eine solche Manipulation führt zu einem erhöhten Ressourcenverbrauch. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

01.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367503

CPE

bereit

CWE

CWE-400 (bestätigt)

Exploit

Download

CVSS

5.3 (VulDB)

EPSS

0.00042

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10224
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10224
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10224/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!