CVE-2026-22677 in hermes-webuiजानकारी

सारांश

द्वारा VulDB • 17/05/2026

0.51.44 से पहले Hermes WebUI - Release T में सत्र आयात एंडपॉइंट पर एक पथ ट्रावर्सल (path traversal) दोष है, जो प्रमाणित आक्रमणकारियों को एक निर्मित सत्र को आयात करके मनमाने फ़ाइलों को पढ़ने की अनुमति देता है, जिसमें एक असीमित वर्कस्पेस मान होता है। आक्रमणकारी वर्कस्पेस फ़ील्ड में एक प्रतिबंधित फ़ाइल सिस्टम रूट प्रदान कर सकते हैं और बाद में WebUI प्रक्रिया द्वारा पढ़ी जा सकने वाली किसी भी फ़ाइल तक पहुँचने के लिए सत्र फ़ाइल API में सापेक्ष पथ (relative paths) का उपयोग कर सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

08/01/2026

प्रकटीकरण

13/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-363707

CPE

तैयार

CWE

CWE-22 (पुष्टि की गई)

CVSS

6.5 (CNA)

EPSS

0.00045

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22677
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22677
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22677/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!