CVE-2026-10223
MediumCVSS 6.3Summary
Zidentyfikowano słabość w NousResearch hermes-agent do wersji 2026.4.30, która dotyczy funkcji _scan_memory_content w pliku tools/memory_tool.py. Manipulacja ta prowadzi do wstrzyknięcia, a atak może być inicjowany zdalnie.
Risk Assessment
Dostępność publicznego exploit'u zwiększa ryzyko ataków na systemy korzystające z tej wersji oprogramowania, co może prowadzić do nieautoryzowanego dostępu do danych.
Recommendation
Zaleca się aktualizację do najnowszej wersji NousResearch hermes-agent, aby zniwelować tę podatność oraz monitorowanie systemów pod kątem potencjalnych ataków.
Original NVD description (English source)
A weakness has been identified in NousResearch hermes-agent up to 2026.4.30. This affects the function _scan_memory_content of the file tools/memory_tool.py. This manipulation causes injection. The attack can be initiated remotely. The exploit has been made available to the public and could be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

