CVE-2026-9367 in hermes-agentИнформация

Сводка

по VulDB • 24.05.2026

В компоненте NousResearch hermes-agent (версии вплоть до 5157f5427f19488b31c6fdebbacd15d798ce7f63) обнаружена уязвимость. Она затрагивает функцию detect_dangerous_command файла tools/approval.py компонента terminal_tool. Данная манипуляция приводит к внедрению команд ОС (OS command injection). Атаку можно инициировать удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. Поставщик был уведомлен об этой уязвимости заранее, но не ответил каким-либо образом.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Раскрытие

24.05.2026

Модерация

принято

Вход

VDB-365330

CPE

готов

CWE

CWE-78 (Подтверждённый)

Эксплойт

Скачать

CVSS

7.3 (VulDB)

EPSS

0.02140

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9367
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9367
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9367/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!