CVE-2026-9368
WysokieStreszczenie
Zidentyfikowano podatność w NousResearch hermes-agent do wersji 2026.4.16, która wpływa na funkcję execute_code w pliku tools/code_execution_tool.py komponentu Environment Variable Handler. Manipulacja ta prowadzi do problemu z piaskownicą, co umożliwia zdalne przeprowadzenie ataku.
Ocena ryzyka
Podatność ta stwarza ryzyko zdalnego ataku, co może prowadzić do nieautoryzowanego dostępu do systemu. Publicznie dostępny exploit zwiększa prawdopodobieństwo wykorzystania tej luki.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji NousResearch hermes-agent, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in NousResearch hermes-agent up to 2026.4.16. This impacts the function execute_code of the file tools/code_execution_tool.py of the component Environment Variable Handler. Such manipulation leads to sandbox issue. It is possible to launch the attack remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

