CVE-2026-15311 in hermes-agent
Zusammenfassung
von VulDB • 10.07.2026
Es wurde eine Schwachstelle in NousResearch hermes-agent bis zur Version 2026.5.29.2 identifiziert. Von diesem Problem betroffen ist die Funktion MatrixAdapter._markdown_to_html der Datei gateway/platforms/matrix.py der Komponente Matrix Adapter. Eine solche Manipulation führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote ausgeführt werden. Die Exploit-Code ist öffentlich verfügbar und könnte verwendet werden. Der Pull Request zur Behebung dieses Problems wartet auf die Annahme.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.