脆弱性  ·  2026-07-05

NousResearch hermes-agent — TUI Gateway shell.exec Protection Mechanism Failure Enables Remote Command Execution

脆弱性High 影響度GlobalCVE-2026-14625
hermes-agent の TUI ゲートウェイサーバーの shell.exec ハンドラーの保護メカニズムの失敗により、シェルコマンド実行のリモートトリガーが可能になり、公開エクスプロイトがすでに利用可能です。2026年7月4日に NVD に公開、CVSS 6.3 (中)。
hermes-agent はシェル実行がコア機能であるエージェントフレームワークです。その機能をゲートする保護のバイパスは、エージェントゲートウェイを実行しているホストに対するリモート攻撃者によるコマンド実行を事実上提供します — これは単なる理論的なものではなく、公開エクスプロイトを持つ直接的なエージェント実行攻撃クラスです。
tui_gateway/server.py の shell.exec 関数は、その保護メカニズムを適切に実装できず、リモートアクターがエージェントゲートウェイに対して意図しないシェルコマンド実行をトリガーできるようにします。エクスプロイトはすでに公開されていると報告されています。
NousResearch hermes-agent ≤ 0.15.2
執筆時点で修正バージョンが確認されていません。NousResearch hermes-agent リポジトリでパッチを監視し、修復保留中の TUI ゲートウェイのネットワーク公開を制限してください。
SecurityVulnerability.io - CVE-2026-14625Tenable - CVE-2026-14625
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →