何が起きたか
hermes-agent のウェブフックメディア抽出ハンドラーのパストラバーサル脆弱性により、細工されたリクエスト経由でのリモート、認証なしのファイル読み取りが可能になります。2026年7月4日に NVD に公開、CVSS 5.3 (中)。公開エクスプロイトが存在します。
なぜ重要か
エージェントゲートウェイを実行しているホスト上のファイルが認証なしのリモート読み取りに公開されます。これには設定ファイル、認証情報、またはエージェントによって処理される会話ログが含まれる可能性があります。
攻撃経路
gateway/platforms/base.py の extract_media 関数はウェブフック入力から派生したファイルパスをサニタイズできず、リモート認証なしの攻撃者が Live Webhook Endpoint 経由で意図されたディレクトリの外部のファイルを読み取ることができます。
影響を受けるシステム
NousResearch hermes-agent ≤ 2026.5.16
緩和策
公開時に確認された修正バージョンがありません。ベンダーは開示に応答していないと報告されています。ライブウェブフックエンドポイントの公開を制限し、ファイルパスを回避策として検証/サンドボックス化してください。