漏洞总结:Hermes Agent 终端命令检测绕过 漏洞概述 标题:Hermes Agent - 终端工具命令检测绕过 描述:Hermes Agent 的 通过预定义的 正则表达式列表来检测危险命令。然而,该检测机制仅进行纯语法匹配,忽略了 Bash 语法的变体。攻击者可以通过构造等效的 命令(如 )绕过黑名单检测,实现静默的远程代码执行(RCE)。 影响范围 生态系统:Python 受影响包:hermes-agent 受影响版本: 严重程度:High (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 弱点:CWE-185 (Incorrect Regular Expression), CWE-78 (Improper Neutralization of Special Elements used in an OS Command) 修复方案 Patched versions:页面未提供具体的修复版本或补丁链接。 概念验证 (PoC) 页面中提供了以下用于验证漏洞的脚本: 1. Exploit verification script: 功能:启动一个模拟远程恶意主机的微型监听器,并指示 Agent 通过 部署 payload。 2. Control Experiment verification script: 功能:测试受保护的管道执行模式(如 ),以证明正常的检测机制有效。 3. Detection enumeration tool: 功能:自动探测 16 种不同的 和 语义变体。 执行命令示例**: