📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 1h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 1h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 2h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 2h Global supply_chain تطوير البرمجيات HIGH 3h Global general التأمين/إدارة المخاطر HIGH 3h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 4h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 6h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 6h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 6h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 1h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 1h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 2h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 2h Global supply_chain تطوير البرمجيات HIGH 3h Global general التأمين/إدارة المخاطر HIGH 3h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 4h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 6h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 6h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 6h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 1h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 1h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 2h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 2h Global supply_chain تطوير البرمجيات HIGH 3h Global general التأمين/إدارة المخاطر HIGH 3h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 4h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 6h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 6h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 6h
الثغرات

CVE-2026-10222

متوسط
CWE-74 — نوع الضعف
نُشر: Jun 1, 2026  ·  آخر تحديث: Jun 4, 2026  ·  المصدر: NVD
CVSS v3
5.6
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security flaw has been discovered in NousResearch hermes-agent up to 2026.4.30. Affected by this issue is the function _sanitize_env_lines of the file hermes_cli/config.py. The manipulation results in injection. It is possible to launch the attack remotely. The attack requires a high level of complexity. The exploitation is known to be difficult. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-10222 is a medium-severity injection vulnerability in NousResearch hermes-agent affecting versions up to 2026.4.30. The flaw exists in the _sanitize_env_lines function of hermes_cli/config.py, allowing remote code injection through environment variable manipulation. While exploitation requires high complexity and no active exploits are currently known, the lack of vendor response and public disclosure of the vulnerability warrant immediate attention from Saudi organizations using this tool.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 1, 2026 10:10
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations in the technology and research sectors that utilize NousResearch hermes-agent for AI/ML operations, including government research institutions, academic centers, and tech companies. Secondary impact extends to organizations using hermes-agent as part of broader AI infrastructure. The vulnerability is particularly concerning for entities under NCA and SAMA oversight that process sensitive data through AI pipelines, as environment variable injection could lead to unauthorized access to credentials and configuration data.
🏢 القطاعات السعودية المتأثرة
Technology and Software Development Research and Development Government Research Institutions Academic and Educational Institutions Artificial Intelligence and Machine Learning Operations Financial Technology (FinTech) Healthcare Technology
⚖️ درجة المخاطر السعودية (AI)
5.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Inventory all systems running NousResearch hermes-agent versions up to 2026.4.30

2. Isolate affected systems from production environments if possible

3. Review environment variable configurations for suspicious modifications

4. Monitor system logs for unusual environment variable access patterns



Patching Guidance:

1. Contact NousResearch for security updates or workarounds

2. If no patch is available, consider upgrading to the latest version when released

3. Implement strict access controls on configuration files (hermes_cli/config.py)

4. Restrict file permissions to read-only for non-administrative users



Compensating Controls:

1. Implement input validation and sanitization at the application level

2. Use environment variable whitelisting to restrict allowed variables

3. Deploy Web Application Firewalls (WAF) to detect injection attempts

4. Enable comprehensive logging and monitoring of configuration file access

5. Implement network segmentation to limit lateral movement if compromise occurs



Detection Rules:

1. Monitor for unusual environment variable modifications in hermes_cli/config.py

2. Alert on attempts to execute commands through environment variables

3. Track access to configuration files outside normal operational patterns

4. Monitor for suspicious process spawning from hermes-agent processes
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حصر جميع الأنظمة التي تقوم بتشغيل NousResearch hermes-agent بإصدارات حتى 2026.4.30

2. عزل الأنظمة المتأثرة عن بيئات الإنتاج إن أمكن

3. مراجعة تكوينات متغيرات البيئة للتعديلات المريبة

4. مراقبة سجلات النظام للأنماط غير العادية في الوصول إلى متغيرات البيئة



إرشادات التصحيح:

1. التواصل مع NousResearch للحصول على تحديثات أمان أو حلول بديلة

2. إذا لم يكن هناك تصحيح متاح، فكر في الترقية إلى أحدث إصدار عند إصداره

3. تنفيذ ضوابط وصول صارمة على ملفات التكوين (hermes_cli/config.py)

4. تقييد أذونات الملفات للقراءة فقط للمستخدمين غير الإداريين



الضوابط البديلة:

1. تنفيذ التحقق من صحة المدخلات والتطهير على مستوى التطبيق

2. استخدام القائمة البيضاء لمتغيرات البيئة لتقييد المتغيرات المسموحة

3. نشر جدران الحماية لتطبيقات الويب (WAF) للكشف عن محاولات الحقن

4. تفعيل السجلات الشاملة ومراقبة الوصول إلى ملفات التكوين

5. تنفيذ تقسيم الشبكة لتحديد الحركة الجانبية في حالة الاختراق



قواعد الكشف:

1. مراقبة تعديلات متغيرات البيئة غير العادية في hermes_cli/config.py

2. التنبيه على محاولات تنفيذ الأوامر من خلال متغيرات البيئة

3. تتبع الوصول إلى ملفات التكوين خارج أنماط التشغيل العادية

4. مراقبة توليد العمليات المريبة من عمليات hermes-agent
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information Security Policies ECC 2024 A.6.1.1 - Organization of Information Security ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities ECC 2024 A.14.2.1 - Secure Development Policy
🔵 SAMA CSF
SAMA CSF ID.GV-1 - Organizational Context SAMA CSF PR.IP-12 - Software, Firmware, and Information Integrity Mechanisms SAMA CSF DE.CM-8 - Vulnerability Scans SAMA CSF RS.MI-2 - Incidents are mitigated
🟡 ISO 27001:2022
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development policy and procedures ISO 27001:2022 A.8.1.1 - Screening ISO 27001:2022 A.5.23 - Information security for supplier relationships
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Ensure all system components and software are protected from known vulnerabilities PCI DSS 11.2 - Run automated vulnerability scanning tools regularly
📊 CVSS Score
5.6
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityH — High
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.6
CWECWE-74
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-01
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
5.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.