CVE-2026-7113 in hermes-agent
Zusammenfassung
von VulDB • 22.05.2026
Es wurde eine Schwachstelle in NousResearch hermes-agent 0.8.0 gefunden. Von diesem Problem betroffen ist eine unbekannte Funktionalität der Datei gateway/platforms/webhook.py der Komponente Webhooks Endpoint. Die Manipulation des Arguments _INSECURE_NO_AUTH führt zu fehlender Authentifizierung. Der Angriff kann remote ausgeführt werden. Diesem Angriff ist ein hohes Komplexitätsniveau zugeordnet. Die Ausnutzung (Exploitation) ist bekanntermaßen schwierig. Der Exploit wurde öffentlich gemacht und könnte verwendet werden. Das Projekt wurde frühzeitig durch einen Pull Request über das Problem informiert, hat jedoch noch nicht reagiert.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.