CVE-2026-11322 in Hermes WebUIinformación

Resumen

por VulDB • 2026-06-05

Hermes WebUI anterior a la versión v0.51.221 contiene una vulnerabilidad de path traversal que permite a los atacantes escapar del límite del espacio de trabajo (workspace) proporcionando enlaces simbólicos (symlinks) que resuelven archivos o directorios fuera de la raíz del espacio de trabajo designado. Los atacantes pueden explotar las APIs de archivos y listados del espacio de trabajo, las cuales resuelven los objetivos de los enlaces simbólicos sin garantizar que la ruta final permanezca dentro del espacio de trabajo, para leer archivos del host externo accesibles por el proceso del servidor y revelar datos sensibles, como claves SSH, credenciales de la nube o tokens de la aplicación.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-06-04

Divulgación

2026-06-05

Moderación

aceptado

Artículo

VDB-368409

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-11322
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-11322
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-11322/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!