漏洞概述 标题: 通过不安全的凭证池同步在Anthropic耗尽期间绕过身份验证 描述: 在 的 中存在一个授权绕过漏洞,该漏洞由与全局凭证文件( )的不安全同步引起。当代理遇到速率限制(HTTP 429)并使用Anthropic 凭证时,它会标记当前条目为耗尽。在随后的轮换中选择新令牌时,池会自动检查本地 配置文件中的更新凭证。由于这适用于任何耗尽的令牌,无论用户边界如何,单例凭证文件将覆盖每个耗尽的池条目,导致所有隔离账户合并为单一身份。这破坏了多账户凭证池,并导致所有池凭证的速率限制级联,类似于之前的Codex漏洞(#11364)。 影响范围 类型: 信息泄露 / 身份验证绕过(通过会话覆盖) 影响流: 通过覆盖 中的多租户或多账户凭证池中的单例文件内容,从 ,隔离的授权边界被破坏。这完全否定了故障转移和速率限制绕过功能,创建了一个授权绕过变体,其中预期跨不同授权会话的操作合并为单一身份表示。 受影响产品: - 生态系统: Python - 包名: hermes-agent - 受影响版本: <= v2026.4.23 - 修复版本: 未提供 修复方案 修复版本: 未提供 POC代码 其他信息 严重性: 高 向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/N/S/C:H/I:H/A:L 弱点: - CWE: CWE-287: 不正确的身份验证 - CWE: CWE-668: 暴露到错误的领域 发生情况 永久链接: - https://github.com/NousResearch/hermes-agent/blob/main/hermes/agent/credential_pool.py#L124-L144 - https://github.com/NousResearch/hermes-agent/blob/main/hermes/agent/credential_pool.py#L559-L564 描述: - 易受攻击的 方法从单一共享配置中读取,而不是作用域多租户密钥。 - 方法评估点在 动态覆盖内部记录的状态检查期间。