الثغرات ›

CVE-2026-7112

متوسط

CWE-287 — نوع الضعف

                    نُشر: Apr 27, 2026                      ·  آخر تحديث: Apr 30, 2026                      ·  المصدر: NVD                

CVSS v3

5.6

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in NousResearch hermes-agent 0.8.0. Affected by this vulnerability is the function _check_auth of the file gateway/platforms/api_server.py of the component API_SERVER_KEY Handler. The manipulation leads to improper authentication. The attack can be initiated remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The project was informed of the problem early through a pull request but has not reacted yet.

🤖 ملخص AI

A vulnerability in NousResearch hermes-agent 0.8.0 allows improper authentication in the API_SERVER_KEY Handler due to flawed authentication checks in the _check_auth function. Remote attackers with high complexity requirements could potentially bypass authentication mechanisms, though exploitation is considered difficult.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون معالج مفتاح خادم API في hermes-agent حيث تفشل دالة _check_auth في التحقق الصحيح من بيانات اعتماد المستخدم. يمكن للمهاجمين البعيدين استغلال هذا الضعف للوصول غير المصرح به إلى موارد API. تم الكشف عن الثغرة علناً وقد لا يكون هناك تصحيح متاح حالياً.

🤖 ملخص تنفيذي (AI)

ثغرة في NousResearch hermes-agent 0.8.0 تسمح بمصادقة غير صحيحة في معالج API_SERVER_KEY بسبب فحوصات مصادقة معيبة. يمكن للمهاجمين البعيدين تجاوز آليات المصادقة رغم أن الاستغلال يعتبر صعباً.

🤖 التحليل الذكي آخر تحليل: May 24, 2026 23:08

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1110 T1078 T1556

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update NousResearch hermes-agent to a patched version beyond 0.8.0 immediately. Implement network-level access controls restricting API server access to trusted sources. Review and strengthen authentication logic in gateway/platforms/api_server.py. Monitor authentication logs for suspicious patterns. Apply Web Application Firewall rules to detect authentication bypass attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث NousResearch hermes-agent إلى نسخة مصححة بعد 0.8.0 فوراً. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد وصول خادم API للمصادر الموثوقة. راجع وقوّ منطق المصادقة في gateway/platforms/api_server.py. راقب سجلات المصادقة للأنماط المريبة. طبق قواعد جدار الحماية لكشف محاولات تجاوز المصادقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 6

🔗

https://github.com/NousResearch/hermes-agent/

cna@vuldb.com

🔗

https://github.com/NousResearch/hermes-agent/issues/6439

cna@vuldb.com

🔗

https://github.com/NousResearch/hermes-agent/pull/6477

cna@vuldb.com

🔗

https://vuldb.com/submit/800800

cna@vuldb.com

🔗

https://vuldb.com/vuln/359712

cna@vuldb.com

🔗

https://vuldb.com/vuln/359712/cti

cna@vuldb.com

📊 CVSS Score

5.6

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.6

CWECWE-287

EPSS0.09%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-27

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-287

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7112

عرّفنا بنفسك

تسجيل الدخول مطلوب