事件经过
hermes-agent 的 TUI 网关服务器的 shell.exec 处理器中存在保护机制失效,允许远程触发 shell 命令执行,且已存在公开的漏洞利用。发布于 NVD 2026 年 7 月 4 日,CVSS 6.3(中)。
影响分析
hermes-agent 是一个代理框架,其中 shell 执行是一个核心能力;对限制该能力的保护机制的绕过实际上是将远程命令执行权限交给了运行代理网关的主机上的远程攻击者 — 一个直接的代理执行攻击类别,具有公开的漏洞利用,而非仅仅是理论上的。
攻击途径
tui_gateway/server.py 中的 shell.exec 函数未能正确执行其保护机制,允许远程行为者针对代理网关触发非预期的 shell 命令执行。据报告,漏洞利用已被公开发布。
受影响系统
NousResearch hermes-agent ≤ 0.15.2
缓解措施
撰写本文时未确认有修复版本;监控 NousResearch hermes-agent 仓库以获取补丁,并在修复前限制 TUI 网关的网络暴露。