何が起きたか
hermes-agent の TUI ゲートウェイサーバーの shell.exec ハンドラーの保護メカニズムの失敗により、シェルコマンド実行のリモートトリガーが可能になり、公開エクスプロイトがすでに利用可能です。2026年7月4日に NVD に公開、CVSS 6.3 (中)。
なぜ重要か
hermes-agent はシェル実行がコア機能であるエージェントフレームワークです。その機能をゲートする保護のバイパスは、エージェントゲートウェイを実行しているホストに対するリモート攻撃者によるコマンド実行を事実上提供します — これは単なる理論的なものではなく、公開エクスプロイトを持つ直接的なエージェント実行攻撃クラスです。
攻撃経路
tui_gateway/server.py の shell.exec 関数は、その保護メカニズムを適切に実装できず、リモートアクターがエージェントゲートウェイに対して意図しないシェルコマンド実行をトリガーできるようにします。エクスプロイトはすでに公開されていると報告されています。
影響を受けるシステム
NousResearch hermes-agent ≤ 0.15.2
緩和策
執筆時点で修正バージョンが確認されていません。NousResearch hermes-agent リポジトリでパッチを監視し、修復保留中の TUI ゲートウェイのネットワーク公開を制限してください。