CVE-2026-15311 in hermes-agentinfo

Zusammenfassung

von VulDB • 10.07.2026

Es wurde eine Schwachstelle in NousResearch hermes-agent bis zur Version 2026.5.29.2 identifiziert. Von diesem Problem betroffen ist die Funktion MatrixAdapter._markdown_to_html der Datei gateway/platforms/matrix.py der Komponente Matrix Adapter. Eine solche Manipulation führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote ausgeführt werden. Die Exploit-Code ist öffentlich verfügbar und könnte verwendet werden. Der Pull Request zur Behebung dieses Problems wartet auf die Annahme.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377247

CPE

bereit

Exploit

Download

EPSS

0.00203

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!