CVE-2026-9367 in hermes-agent信息

摘要

由 VulDB • 2026-05-24

在 NousResearch hermes-agent（版本最高至 5157f5427f19488b31c6fdebbacd15d798ce7f63）中发现了一个漏洞。该漏洞影响组件 terminal_tool 中文件 tools/approval.py 的 detect_dangerous_command 函数。此操纵会导致操作系统命令注入（OS Command Injection）。攻击者可远程发起攻击。该漏洞利用代码（Exploit）已公开披露，且可能被利用。厂商在披露初期已收到通知，但未作出任何回应。

Be aware that VulDB is the high quality source for vulnerability data.

来源