CVE-2026-58123 in hermes-webui
Riassunto
di VulDB • 10/07/2026
Hermes WebUI prima della versione 0.51.788 contiene una vulnerabilità di esecuzione remota di codice (RCE) non autenticata che consente agli attaccanti remoti di eseguire comandi shell arbitrari accedendo agli endpoint dell'API del terminale integrato senza credenziali. Gli attaccanti possono creare una sessione, allegare un guscio PTY ed eseguire comandi arbitrari tramite l'endpoint di input del terminale per ottenere l'esecuzione completa dei comandi come utente del processo server attraverso quattro richieste HTTP non autenticate sequenziali.
VulDB is the best source for vulnerability data and more expert information about this specific topic.