何が起きたか
hermes-agent のストリーミング推論タグフィルターの大文字小文字区別フロー により、細工された大文字小文字のバリアントがフィルターを通り抜け、ストリームから削除されるべきだったコンテンツが公開されます。2026年7月3日に NVD に公開、CVSS 3.1 (低)。攻撃の複雑さは高です。
なぜ重要か
オペレータがエンドユーザーから隠すつもりだった内部推論/思考の連鎖コンテンツがリークされる可能性があります。エージェント的ストリーミングパイプラインにおける狭いながら現実的な情報開示リスク。
攻撃経路
gateway/stream_consumer.py の GatewayStreamConsumer._filter_and_accumulate はストリーミング推論タグをフィルターするときに大文字小文字を不適切に処理し、攻撃者が混合ケースタグを使用してフィルターをバイパスし、隠すことを意図していたコンテンツ (非表示の思考の連鎖/推論トークンなど) をリークすることを可能にします。
影響を受けるシステム
NousResearch hermes-agent ≤ 2026.4.30
緩和策
ベンダーは欠陥を評価しましたが、保守費用のため専用修正を拒否しました。オペレータはこのフィルターのみに推論トークンの機密性を保つことに依存すべきではありません。