CVE-2026-6829 in hermes-webuiinformação

Sumário

de VulDB • 27/05/2026

O nesquena hermes-webui contém uma vulnerabilidade de falha no limite de confiança que permite a atacantes autenticados definir ou alterar o espaço de trabalho de uma sessão para um diretório existente arbitrário no disco, manipulando os parâmetros do caminho do espaço de trabalho em endpoints como /api/session/new, /api/session/update, /api/chat/start e /api/workspaces/add. Os atacantes podem redirecionar o espaço de trabalho de uma sessão para um diretório fora da raiz confiável pretendida e, em seguida, usar APIs ordinárias de leitura e gravação de arquivos para acessar ou modificar arquivos fora do limite do espaço de trabalho pretendido, dentro das permissões do processo hermes-webui.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

21/04/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358735

CPE

pronto

EPSS

0.00039

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6829
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6829
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6829/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!