漏洞概述 标题: 信息泄露 — 消息网关凭据泄露到子进程 描述: 存在一个信息泄露漏洞,位于终端工具执行环境中,敏感的消息网关凭据(如 Feishu、WeCom、DingTalk)未从子进程环境中正确过滤。这允许未认证或未经授权的用户通过简单的 bash 命令(例如 )与 AI 代理交互,以提取这些凭据,可能导致对配置的消息平台的未授权访问。 影响范围 生态系统: Python 包名称: hermes-agent 受影响版本: <= v2026.4.23 已修补版本: 未指定 修复方案 严重程度: 高 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N 弱点: CWE-200: 暴露敏感信息给未授权的行为者 利用代码 (POC) 证据日志 发生情况 永久链接: - hermes_cli/config.py - tools/environments/local.py - tools/environments/local.py 描述: - 包含 WeCom、Feishu、Weixin、Matrix 的凭据。 - 不导入 ,因此它们未被添加到黑名单。 - 基于 构建环境。