무슨 일이 있었나
hermes-agent의 webhook 미디어 추출 핸들러의 경로 순회 취약점으로 인해 원격, 미인증 파일 읽기가 세밀하게 제작된 요청을 통해 가능합니다. 2026년 7월 4일 NVD에 발표, CVSS 5.3 (중간). 공개 익스플로잇이 존재합니다.
왜 중요한가
에이전트 게이트웨이를 실행하는 호스트의 파일을 미인증 원격 읽기에 노출시키며, 잠재적으로 구성 파일, 자격 증명 또는 에이전트가 처리하는 대화 로그를 포함합니다.
공격 경로
gateway/platforms/base.py의 extract_media 함수는 webhook 입력에서 파생된 파일 경로를 제대로 제거하지 못하여 원격 미인증 공격자가 Live Webhook Endpoint를 통해 의도된 디렉토리 외부의 파일을 읽을 수 있게 합니다.
영향받는 시스템
NousResearch hermes-agent ≤ 2026.5.16
완화 방안
발표 시점에 확인된 수정 버전 없음. 공급업체가 공개에 응하지 않는 것으로 보도되었습니다. live webhook endpoint의 노출을 제한하고 파일 경로를 검증/격리하세요.