CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10221

HighCVSS 7.3
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano podatność w NousResearch hermes-agent do wersji 0.12.0, dotycząca funkcji _compress_context w pliku run_agent.py. Manipulacja tą funkcją prowadzi do możliwości wstrzyknięcia kodu, co umożliwia zdalne przeprowadzenie ataku.

Risk Assessment

Ryzyko dla organizacji polega na tym, że atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do nieautoryzowanego dostępu do systemu. Publicznie dostępny exploit zwiększa prawdopodobieństwo ataku.

Recommendation

Zaleca się aktualizację hermes-agent do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A vulnerability was identified in NousResearch hermes-agent up to 0.12.0. Affected by this vulnerability is the function _compress_context of the file run_agent.py. The manipulation leads to injection. It is possible to initiate the attack remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS