CVE-2026-6829 in hermes-webuiinformation

Résumé

par VulDB • 27/05/2026

nesquena hermes-webui contient une vulnérabilité de défaillance des limites de confiance qui permet aux attaquants authentifiés de définir ou de modifier l'espace de travail d'une session vers un répertoire arbitraire existant sur le disque en manipulant les paramètres du chemin de l'espace de travail dans des points de terminaison tels que /api/session/new, /api/session/update, /api/chat/start et /api/workspaces/add. Les attaquants peuvent rediriger l'espace de travail d'une session vers un répertoire situé en dehors de la racine de confiance prévue, puis utiliser les API ordinaires de lecture et d'écriture de fichiers pour accéder ou modifier des fichiers situés en dehors des limites de l'espace de travail prévu, dans les limites des autorisations du processus hermes-webui.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

21/04/2026

Divulgation

22/04/2026

Modérer

accepté

Entrée

VDB-358735

CPE

prêt

EPSS

0.00039

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6829
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6829
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6829/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!