事件经过
hermes-agent 的 webhook 媒体提取处理器中存在路径遍历漏洞,允许远程未认证用户通过精心编制的请求进行文件读取。发布于 NVD 2026 年 7 月 4 日,CVSS 5.3(中);存在公开漏洞利用。
影响分析
将运行代理网关的主机上的文件暴露给未认证的远程读取,可能包括配置文件、凭证或代理处理的对话日志。
攻击途径
gateway/platforms/base.py 中的 extract_media 函数未能对从 webhook 输入派生的文件路径进行消毒,允许远程未认证攻击者通过 Live Webhook 端点读取目标目录之外的文件。
受影响系统
NousResearch hermes-agent ≤ 2026.5.16
缓解措施
发布时未确认有修复版本;供应商据报告对披露无回应。限制 live webhook 端点的暴露,并对文件路径进行验证/沙箱隔离作为变通方案。