Katalog CVE

CVE-2026-9366

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w NousResearch hermes-agent w wersji 2026.4.23, dotycząca funkcji _scan_context_content w pliku agent/prompt_builder.py. Manipulacja prowadzi do wstrzyknięcia, które może być przeprowadzone zdalnie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wstrzyknięcia złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji hermes-agent, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in NousResearch hermes-agent 2026.4.23. The impacted element is the function _scan_context_content of the file agent/prompt_builder.py. The manipulation results in injection. The attack may be performed from remote. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS