CVE-2026-9366
WysokieStreszczenie
Wykryto podatność w NousResearch hermes-agent w wersji 2026.4.23, dotycząca funkcji _scan_context_content w pliku agent/prompt_builder.py. Manipulacja prowadzi do wstrzyknięcia, które może być przeprowadzone zdalnie.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wstrzyknięcia złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji hermes-agent, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in NousResearch hermes-agent 2026.4.23. The impacted element is the function _scan_context_content of the file agent/prompt_builder.py. The manipulation results in injection. The attack may be performed from remote. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

