何が起きたか
hermes-agent の skill-viewing ツール関数内のパストラバーサル欠陥により、crafted 'Name' 引数が意図したスキルディレクトリをエスケープし、ホスト上の任意のファイルを読み取ることができます。
なぜ重要か
hermes-agent はこの週に開示された脆弱性のクラスターを持ってきました。これは、フレームワークを実行しているホスト上の設定シークレットまたはクレデンシャルを公開する可能性がある、明確にリモート トリガー可能なファイル読み取りプリミティブです。その爆発範囲は、このシングルプロジェクトに制限されたままですが。
攻撃経路
tools/skills_tool.py の skill_view 関数は Name 引数をサニタイズしないため、リモート攻撃者は crafted パス値を通じてファイルシステムをトラバーサルできます。エクスプロイトが公開されました。
影響を受けるシステム
NousResearch hermes-agent 2026.5.29.2
緩和策
hermes-agent リポジトリをチェックしてパッチされたリリースを探してください。アップストリーム修正待機中に、スキル名パスコンポーネントをサニタイズまたはアロウリストしてください。