脆弱性  ·  2026-07-05

NousResearch hermes-agent — Streaming Reasoning Tag Filter Case-Sensitivity Bypass (Info Disclosure)

脆弱性Low 影響度GlobalCVE-2026-14617
hermes-agent のストリーミング推論タグフィルターの大文字小文字区別フロー により、細工された大文字小文字のバリアントがフィルターを通り抜け、ストリームから削除されるべきだったコンテンツが公開されます。2026年7月3日に NVD に公開、CVSS 3.1 (低)。攻撃の複雑さは高です。
オペレータがエンドユーザーから隠すつもりだった内部推論/思考の連鎖コンテンツがリークされる可能性があります。エージェント的ストリーミングパイプラインにおける狭いながら現実的な情報開示リスク。
gateway/stream_consumer.py の GatewayStreamConsumer._filter_and_accumulate はストリーミング推論タグをフィルターするときに大文字小文字を不適切に処理し、攻撃者が混合ケースタグを使用してフィルターをバイパスし、隠すことを意図していたコンテンツ (非表示の思考の連鎖/推論トークンなど) をリークすることを可能にします。
NousResearch hermes-agent ≤ 2026.4.30
ベンダーは欠陥を評価しましたが、保守費用のため専用修正を拒否しました。オペレータはこのフィルターのみに推論トークンの機密性を保つことに依存すべきではありません。
SecurityVulnerability.io - CVE-2026-14617NVD - CVE-2026-14617
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →