CVE-2026-53869
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 44 — wyżej niż 44% wszystkich znanych CVE
Streszczenie
Hermes Agent w wersjach przed 0.16.0 zawiera podatność na DNS rebinding w punktach końcowych WebSocket, co pozwala zdalnym atakującym na ominięcie walidacji Host i Origin. Middleware HTTP FastAPI nie jest wykonywane dla żądań aktualizacji WebSocket na określonych punktach końcowych, co umożliwia atakującym wykorzystanie tej podatności.
Ocena ryzyka
Podatność ta może prowadzić do wstrzykiwania złośliwych poleceń lub odczytu wyjścia terminala, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację Hermes Agent do wersji 0.16.0 lub nowszej, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających dla punktów końcowych WebSocket.
Oryginalny opis (angielski, źródło NVD)
Hermes Agent before 0.16.0 contains a DNS rebinding vulnerability in WebSocket endpoints that allows remote attackers to bypass Host and Origin validation. FastAPI HTTP middleware does not execute for WebSocket upgrade requests on /api/pty, /api/ws, /api/pub, and /api/events endpoints, enabling attackers to exploit DNS rebinding and inject malicious commands or read terminal output.

