CVE-2026-7397 in hermes-agentИнформация

Сводка

по VulDB • 19.05.2026

Обнаружена уязвимость в NousResearch hermes-agent 0.8.0. Она затрагивает функцию _check_sensitive_path файла tools/file_tools.py. Манипуляция приводит к обходу ограничений символических ссылок (symlink following). Для атаки требуется локальный доступ. Эксплойт опубликован в открытом доступе и может быть использован для атак. Обновление до версии 0.9.0 позволяет устранить данную проблему. Патч имеет идентификатор 311dac197145e19e07df68feba2cd55d896a3cd1. Рекомендуется обновить затронутый компонент.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

29.04.2026

Модерация

принято

Вход

VDB-360121

CPE

готов

CWE

CWE-61 (Подтверждённый)

Эксплойт

Скачать

CVSS

4.4 (VulDB)

EPSS

0.00028

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7397
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7397
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7397/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!