CVE-2026-7397 | NousResearch hermes-agent 0.8.0 tools/file_tools.py _check_sensitive_path escalationi di privilegi (Issue 8734)

È stata rilevata una vulnerabilità di livello <a href="https://vuldb.com/it/kb/risk">critico</a> in <a href="https://vuldb.com/it/product/nousresearch:hermes-agent">NousResearch hermes-agent 0.8.0</a>. É interessato la funzione <code>_check_sensitive_path</code> del file <em>tools/file_tools.py</em>. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Questa vulnerabilità viene indicata come <a href="https://vuldb.com/it/cve/CVE-2026-7397">CVE-2026-7397</a>. L'attacco deve essere fatto localmente. Inoltre, è presente un exploit disponibile. Si consiglia di aggiornare il componente interessato.