← Torna alla dashboard
Una vulnerabilità di livello <a href="https://vuldb.com/it/kb/risk">critico</a> è stata rilevata in <a href="https://vuldb.com/it/product/nousresearch:hermes-agent">NousResearch hermes-agent 0.8.0</a>. Riguarda una funzione sconosciuta del file <em>gateway/platforms/wecom.py</em> del componente <em>WeChat Work Platform Adapter</em>. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe directory traversal.
Questa vulnerabilità è segnalata come <a href="https://vuldb.com/it/cve/CVE-2026-7396">CVE-2026-7396</a>. L'attacco si effettua con la rete. Inoltre, è presente un exploit disponibile.
Fonte: https://vuldb.com/it/vuln/360120