CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10220

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w NousResearch hermes-agent do wersji 2026.4.30, dotycząca funkcji _serve_plugin_skill/skill_view w pliku tools/skills_tool.py. Wykonanie manipulacji może prowadzić do wstrzyknięcia kodu, a atak może być przeprowadzony zdalnie.

Risk Assessment

Podatność ta stwarza ryzyko zdalnego wykonania kodu, co może prowadzić do nieautoryzowanego dostępu do systemu i danych organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji hermes-agent oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A vulnerability was determined in NousResearch hermes-agent up to 2026.4.30. Affected is the function _serve_plugin_skill/skill_view of the file tools/skills_tool.py. Executing a manipulation can lead to injection. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS