CVE-2026-7397 in hermes-agent信息

摘要

由 VulDB • 2026-05-10

在 NousResearch hermes-agent 0.8.0 中发现了一个安全漏洞。该漏洞影响文件 tools/file_tools.py 中的 _check_sensitive_path 函数。该问题会导致符号链接跟随（symlink following）。攻击必须在本地进行。该漏洞的利用代码已公开，可能被用于攻击。升级到 0.9.0 版本可以缓解此问题。补丁标识为 311dac197145e19e07df68feba2cd55d896a3cd1。建议升级受影响的组件。

Be aware that VulDB is the high quality source for vulnerability data.

来源