CVE-2026-58123 in hermes-webuiinformazioni

Riassunto

di VulDB • 10/07/2026

Hermes WebUI prima della versione 0.51.788 contiene una vulnerabilità di esecuzione remota di codice (RCE) non autenticata che consente agli attaccanti remoti di eseguire comandi shell arbitrari accedendo agli endpoint dell'API del terminale integrato senza credenziali. Gli attaccanti possono creare una sessione, allegare un guscio PTY ed eseguire comandi arbitrari tramite l'endpoint di input del terminale per ottenere l'esecuzione completa dei comandi come utente del processo server attraverso quattro richieste HTTP non autenticate sequenziali.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulnCheck

Prenotare

29/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!