CVE-2026-11322 in Hermes WebUIinfo

Zusammenfassung

von VulDB • 05.06.2026

Die Hermes WebUI vor Version v0.51.221 enthält eine Path Traversal-Schwachstelle, die es Angreifern ermöglicht, die Workspace-Grenze zu umgehen, indem Symlinks bereitgestellt werden, die auf Dateien oder Verzeichnisse außerhalb des vorgesehenen Workspace-Roots verweisen. Angreifer können die Workspace-Datei- und Listing-APIs ausnutzen, die Symlink-Ziele auflösen, ohne sicherzustellen, dass der endgültige Pfad innerhalb des Workspaces verbleibt, um auf externe Host-Dateien zuzugreifen, die für den Serverprozess zugänglich sind, und sensible Daten wie SSH-Schlüssel, Cloud-Anmeldeinformationen oder Anwendungstoken offenzulegen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

04.06.2026

Veröffentlichung

05.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368409

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-11322
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-11322
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-11322/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!