何が起きたか
hermes-agent の HTTP API は、'todos' 引数の細工された値経由でリモートからトリガー可能なサービス拒否条件に対して脆弱です。2026年7月4日に NVD に公開、CVSS 4.3 (中)。
なぜ重要か
認可されていない呼び出し元がエージェントの HTTP API 可用性を中断し、そのエージェントインスタンスに依存するすべてのワークフローに影響を与えることを可能にします。ただし、爆発半径は可用性に限定されます (データ侵害なし)。
攻撃経路
run_agent.py の AIAgent.run_conversation に渡される 'todos' 引数の操作により、サービス拒否条件が発生し、リモートからトリガー可能です。
影響を受けるシステム
NousResearch hermes-agent ≤ 2026.4.30
緩和策
確認されたパッチ版がありません。'todos' パラメータの入力サイズ/タイプ検証を回避策として適用してください。