Apa yang terjadi
Kerentanan path traversal dalam handler ekstraksi media webhook hermes-agent memungkinkan pembacaan file jarak jauh yang tidak diautentikasi melalui permintaan yang dirancang. Dipublikasikan ke NVD 4 Juli 2026, CVSS 5.3 (Medium); exploit publik ada.
Mengapa penting
Mengekspos file di host yang menjalankan gateway agen ke pembacaan jarak jauh yang tidak diautentikasi, berpotensi termasuk file konfigurasi, kredensial, atau log percakapan yang ditangani oleh agen.
Vektor serangan
Fungsi extract_media dalam gateway/platforms/base.py gagal untuk membersihkan jalur file yang diturunkan dari input webhook, memungkinkan penyerang jarak jauh yang tidak diautentikasi membaca file di luar direktori yang dimaksudkan melalui Live Webhook Endpoint.
Sistem yang terdampak
NousResearch hermes-agent ≤ 2026.5.16
Mitigasi
Tidak ada versi yang diperbaiki yang dikonfirmasi pada publikasi; vendor dilaporkan tidak responsif terhadap pengungkapan. Batasi eksposur dari live webhook endpoint dan validasi/sandbox jalur file sebagai solusi sementara.