CVE-2026-9352 in hermes-agent
요약
\~에 의해 VulDB • 2026. 05. 24.
NousResearch hermes-agent 2026.4.23 이전 버전에서 취약점이 확인되었습니다. 이 문제는 Messaging Gateway Handler 구성 요소의 tools/environments/local.py 파일에 있는 _make_run_env 함수에 영향을 미칩니다. 조작을 통해 정보 유출이 발생할 수 있습니다. 공격은 원격에서 수행될 수 있습니다. 해당 익스플로잇이 공개되었으며 공격에 사용될 수 있습니다. 벤더는 이 공개에 대해 조기에 연락을 받았으나 어떠한 응답도 하지 않았습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.