CVE-2026-6830 in hermes-webuiالمعلومات

الملخص

بحسب VulDB • 26/05/2026

يحتوي nesquena hermes-webui على ثغرة تسرب متغيرات البيئة، حيث لا يتم مسح متغيرات البيئة الخاصة بالملف الشخصي النشط سابقاً قبل تحميل الملف الشخصي التالي عند التبديل بين الملفات الشخصية. يمكن للمهاجمين أو المستخدمين استغلال سلوك إعادة تحميل dotenv التراكمي للوصول إلى مفاتيح واجهة برمجة التطبيقات (API keys) الخاصة بالمزود وأسرار أخرى حساسة من سياق ملف تعريف معين داخل ملف تعريف آخر، مما يُضعف العزل الأمني المتوقع بين الملفات الشخصية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

21/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358747

CPE

جاهز

CWE

CWE-668 (مؤكد)

CVSS

3.3 (CNA)

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6830
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6830
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6830/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!