漏洞  ·  2026-07-05

NousResearch hermes-agent — Live Webhook 媒体提取中的路径遍历

漏洞Medium 影响GlobalCVE-2026-14628
hermes-agent 的 webhook 媒体提取处理器中存在路径遍历漏洞,允许远程未认证用户通过精心编制的请求进行文件读取。发布于 NVD 2026 年 7 月 4 日,CVSS 5.3(中);存在公开漏洞利用。
将运行代理网关的主机上的文件暴露给未认证的远程读取,可能包括配置文件、凭证或代理处理的对话日志。
gateway/platforms/base.py 中的 extract_media 函数未能对从 webhook 输入派生的文件路径进行消毒,允许远程未认证攻击者通过 Live Webhook 端点读取目标目录之外的文件。
NousResearch hermes-agent ≤ 2026.5.16
发布时未确认有修复版本;供应商据报告对披露无回应。限制 live webhook 端点的暴露,并对文件路径进行验证/沙箱隔离作为变通方案。
Tenable - CVE-2026-14628CVE.org Record - CVE-2026-14628
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →