CVE-2026-6830 in hermes-webuiinfo

Zusammenfassung

von VulDB • 10.05.2026

In nesquena hermes-webui è presente una vulnerabilità di fuoriuscita di variabili d'ambiente in cui il passaggio di profilo non cancella le variabili d'ambiente del profilo precedentemente attivo prima di caricare il profilo successivo. Gli attaccanti o gli utenti possono sfruttare il comportamento di ricaricamento additivo di dotenv per accedere alle chiavi API del provider e ad altri segreti sensibili da un contesto di profilo in un altro, violando l'isolamento di sicurezza previsto tra i profili.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

21.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358747

CPE

bereit

CWE

CWE-668 (bestätigt)

CVSS

3.3 (CNA)

EPSS

0.00016

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6830
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6830
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6830/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!