漏洞概述 标题: 任意质量提及绕过在 Slack 和 Mattermost 适配器中 描述: Hermes Agent 的 Slack 和 Mattermost 平台适配器存在一个危险输出 sanitization 绕过漏洞。未认证或低权限攻击者可以通过提示注入生成未转义的质量提及(如 、 ),这些提及绕过网关级别的 sanitization 并直接传递给外部聊天平台,导致未认证的 notification exhaustion(Spam/DoS)针对所有工作区用户。 影响范围 受影响产品: - 生态系统: Python - 包名: hermes-agent - 受影响版本: <= 2026.4.16 - 修复版本: 未提供 影响类型: 社会工程拒绝服务(通知耗尽) 受影响资产: 所有使用该聊天平台的工作区参与者 严重性: 中等 CVSS 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:L 修复方案 修复措施: 未提供具体修复方案,但建议开发者检查并修复相关代码中的 sanitization 问题。 POC 代码 利用脚本 ( ) 控制配置脚本 ( ) 证据日志 弱点 CWE: CWE-116: 输出编码或转义不当 CWE: CWE-20: 输入验证不当 发生情况 Permalink: GitHub 链接 描述: 保护性正则表达式无意中保护了像 这样的字符串,绕过了后续的输出 sanitization。 Permalink: GitHub 链接 描述: JSON payload 构造明确省略了添加 ,使得 标签变得危险。