CVE-2026-9352 in hermes-agentinformation

Résumé

par VulDB • 24/05/2026

Une faiblesse a été identifiée dans NousResearch hermes-agent jusqu'à la version 2026.4.23. Ce problème affecte la fonction _make_run_env du fichier tools/environments/local.py du composant Messaging Gateway Handler. L'exécution d'une manipulation peut entraîner une divulgation d'informations. L'attaque peut être lancée à distance. L'exploit a été rendu public et pourrait être utilisé pour des attaques. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu en aucune manière.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

24/05/2026

Modérer

accepté

Entrée

VDB-365315

CPE

prêt

CWE

CWE-200 (confirmé)

Exploitation

Télécharger

CVSS

5.3 (VulDB)

EPSS

0.00039

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9352
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9352
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9352/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!