漏洞总结:Hermes 项目插件 RCE 绕过 漏洞概述 标题:通过 环境变量绕过 Web 服务器实现远程代码执行 (RCE) 核心问题: 组件在评估 环境变量时使用了 。这导致值为 或 的字符串被错误地视为 (非空字符串即为真),从而绕过了安全设置。 利用方式:攻击者可以在克隆的仓库中放置恶意项目插件(指向 载荷)。当用户(即使显式设置了 )启动 dashboard 或导入 时, 会被立即执行,导致以运行 Hermes 的用户权限执行预认证 RCE。 影响范围 生态系统:python 包名:hermes-agent 受影响版本:<= v2026.4.23 严重程度:High (CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H) 修复方案 已修复版本:v2026.4.23 修复原理:使用 工具函数来安全地评估环境变量,正确将 或 解析为 。 POC 代码提取 1. 控制验证脚本 ( ) 2. 利用脚本 ( )