CVE-2026-9351— NousResearch hermes-agent path traversal漏洞

CVSS 6.5 · Medium EPSS 0.09% · P25 更新于 2026-05-26

可能的 ATT&CK 技术 2AI

T1005 · Data from Local System T1083 · File and Directory Discovery

影响版本矩阵 17

厂商	产品	版本范围	状态
NousResearch	hermes-agent	`2026.4.0`	affected
		`2026.4.1`	affected
		`2026.4.2`	affected
		`2026.4.3`	affected
		`2026.4.4`	affected
		`2026.4.5`	affected
		`2026.4.6`	affected
		`2026.4.7`	affected
… +9 条更多

获取后续新漏洞提醒登录后订阅

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

NousResearch hermes-agent read_file Tool file_tools.py _is_blocked_device path traversal

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A security flaw has been discovered in NousResearch hermes-agent up to 2026.4.16. This vulnerability affects the function _is_blocked_device of the file tools/file_tools.py of the component read_file Tool. Performing a manipulation results in path traversal. The attack may be initiated remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

对路径名的限制不恰当(路径遍历)

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
NousResearch	hermes-agent	2026.4.0	`cpe:2.3:a:nousresearch:hermes-agent::::::::`

二、漏洞 CVE-2026-9351 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-9351 的情报信息

请登录查看更多情报信息。

CVE-2026-9351 新闻报道 (1)

🔗 Denial of Service via Device Path Blocklist Bypass in read_file Tool (_is_blocked_device uses expanduser instead of normpath) · GitHub 查看完整文章 exploit

https://nvd.nist.gov/vuln/detail/CVE-2026-9351

同批安全公告 · NousResearch · 2026-05-24 · 共 9 条

CVE-2026-9350	7.3 HIGH	NousResearch hermes-agent 越权漏洞
CVE-2026-9353	7.3 HIGH	NousResearch Hermes-Agent Skills Guard 多词提示注入漏洞
CVE-2026-9366	7.3 HIGH	NousResearch Hermes-Agent 提示注入漏洞
CVE-2026-9368	7.3 HIGH	NousResearch Hermes Agent 环境变量代码执行漏洞
CVE-2026-9367	7.3 HIGH	NousResearch Hermes-Agent 终端命令注入漏洞
CVE-2026-9354	6.5 MEDIUM	Hermes Agent 输出逃逸漏洞
CVE-2026-9352	5.3 MEDIUM	NousResearch hermes-agent 信息泄露漏洞
CVE-2026-9369	5.3 MEDIUM	hermes-agent CLI 管理面板插件比较漏洞

IV. Related Vulnerabilities

Same product: hermes-agent

Same vendor: NousResearch

Same weakness: CWE-22

V. Comments for CVE-2026-9351

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-9351— NousResearch hermes-agent path traversal漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 17

一、漏洞 CVE-2026-9351 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-9351 的公开POC

三、漏洞 CVE-2026-9351 的情报信息

CVE-2026-9351 新闻报道 (1)

同批安全公告 · NousResearch · 2026-05-24 · 共 9 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-9351

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-9351— NousResearch hermes-agent path traversal漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 17

一、 漏洞 CVE-2026-9351 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-9351 的公开POC

三、漏洞 CVE-2026-9351 的情报信息

CVE-2026-9351 新闻报道 (1)

同批安全公告 · NousResearch · 2026-05-24 · 共 9 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-9351

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-9351 基础信息