CVE-2026-9354— Hermes Agent 输出逃逸漏洞

CVSS 6.5 · Medium EPSS 0.04% · P14 更新于 2026-05-24

可能的 ATT&CK 技术 1AI

T1190 · Exploit Public-Facing Application

影响版本矩阵 17

厂商	产品	版本范围	状态
NousResearch	hermes-agent	`2026.4.0`	affected
		`2026.4.1`	affected
		`2026.4.2`	affected
		`2026.4.3`	affected
		`2026.4.4`	affected
		`2026.4.5`	affected
		`2026.4.6`	affected
		`2026.4.7`	affected
… +9 条更多

获取后续新漏洞提醒登录后订阅

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

NousResearch hermes-agent Slack Agent/Mattermost Agent escape output

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A vulnerability was detected in NousResearch hermes-agent up to 2026.4.16. The affected element is an unknown function of the component Slack Agent/Mattermost Agent. The manipulation of the argument format_message results in escaping of output. The attack can be executed remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

对输出编码和转义不恰当

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
NousResearch	hermes-agent	2026.4.0	`cpe:2.3:a:nousresearch:hermes-agent::::::::`

二、漏洞 CVE-2026-9354 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-9354 的情报信息

请登录查看更多情报信息。

CVE-2026-9354 概念验证 (1)

Arbitrary Mass Mention Bypass in Slack and Mattermost Adapters · GitHubexploit

https://nvd.nist.gov/vuln/detail/CVE-2026-9354

同批安全公告 · NousResearch · 2026-05-24 · 共 9 条

CVE-2026-9350	7.3 HIGH	NousResearch hermes-agent 越权漏洞
CVE-2026-9353	7.3 HIGH	NousResearch Hermes-Agent Skills Guard 多词提示注入漏洞
CVE-2026-9366	7.3 HIGH	NousResearch Hermes-Agent 提示注入漏洞
CVE-2026-9368	7.3 HIGH	NousResearch Hermes Agent 环境变量代码执行漏洞
CVE-2026-9367	7.3 HIGH	NousResearch Hermes-Agent 终端命令注入漏洞
CVE-2026-9351	6.5 MEDIUM	NousResearch hermes-agent path traversal漏洞
CVE-2026-9352	5.3 MEDIUM	NousResearch hermes-agent 信息泄露漏洞
CVE-2026-9369	5.3 MEDIUM	hermes-agent CLI 管理面板插件比较漏洞

IV. Related Vulnerabilities

Same product: hermes-agent

Same vendor: NousResearch

Same weakness: CWE-116

V. Comments for CVE-2026-9354

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-9354— Hermes Agent 输出逃逸漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 17

一、漏洞 CVE-2026-9354 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-9354 的公开POC

三、漏洞 CVE-2026-9354 的情报信息

CVE-2026-9354 概念验证 (1)

同批安全公告 · NousResearch · 2026-05-24 · 共 9 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-9354

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-9354— Hermes Agent 输出逃逸漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 17

一、 漏洞 CVE-2026-9354 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-9354 的公开POC

三、漏洞 CVE-2026-9354 的情报信息

CVE-2026-9354 概念验证 (1)

同批安全公告 · NousResearch · 2026-05-24 · 共 9 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-9354

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-9354 基础信息