漏洞  ·  2026-07-05

NousResearch hermes-agent — TUI 网关 shell.exec 保护机制失效导致远程命令执行

漏洞High 影响GlobalCVE-2026-14625
hermes-agent 的 TUI 网关服务器的 shell.exec 处理器中存在保护机制失效,允许远程触发 shell 命令执行,且已存在公开的漏洞利用。发布于 NVD 2026 年 7 月 4 日,CVSS 6.3(中)。
hermes-agent 是一个代理框架,其中 shell 执行是一个核心能力;对限制该能力的保护机制的绕过实际上是将远程命令执行权限交给了运行代理网关的主机上的远程攻击者 — 一个直接的代理执行攻击类别,具有公开的漏洞利用,而非仅仅是理论上的。
tui_gateway/server.py 中的 shell.exec 函数未能正确执行其保护机制,允许远程行为者针对代理网关触发非预期的 shell 命令执行。据报告,漏洞利用已被公开发布。
NousResearch hermes-agent ≤ 0.15.2
撰写本文时未确认有修复版本;监控 NousResearch hermes-agent 仓库以获取补丁,并在修复前限制 TUI 网关的网络暴露。
SecurityVulnerability.io - CVE-2026-14625Tenable - CVE-2026-14625
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →