취약점  ·  2026-07-05

NousResearch hermes-agent — Live Webhook 미디어 추출의 경로 순회

취약점Medium 영향도GlobalCVE-2026-14628
hermes-agent의 webhook 미디어 추출 핸들러의 경로 순회 취약점으로 인해 원격, 미인증 파일 읽기가 세밀하게 제작된 요청을 통해 가능합니다. 2026년 7월 4일 NVD에 발표, CVSS 5.3 (중간). 공개 익스플로잇이 존재합니다.
에이전트 게이트웨이를 실행하는 호스트의 파일을 미인증 원격 읽기에 노출시키며, 잠재적으로 구성 파일, 자격 증명 또는 에이전트가 처리하는 대화 로그를 포함합니다.
gateway/platforms/base.py의 extract_media 함수는 webhook 입력에서 파생된 파일 경로를 제대로 제거하지 못하여 원격 미인증 공격자가 Live Webhook Endpoint를 통해 의도된 디렉토리 외부의 파일을 읽을 수 있게 합니다.
NousResearch hermes-agent ≤ 2026.5.16
발표 시점에 확인된 수정 버전 없음. 공급업체가 공개에 응하지 않는 것으로 보도되었습니다. live webhook endpoint의 노출을 제한하고 파일 경로를 검증/격리하세요.
Tenable - CVE-2026-14628CVE.org Record - CVE-2026-14628
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →