CVE-2026-6830 in hermes-webuiИнформация

Сводка

по VulDB • 26.05.2026

В компоненте nesquena hermes-webui обнаружена уязвимость утечки переменных окружения, при которой переключение профиля не очищает переменные окружения предыдущего активного профиля перед загрузкой следующего. Злоумышленники или пользователи могут использовать аддитивное поведение перезагрузки dotenv для доступа к ключам API провайдеров и другим конфиденциальным данным из контекста одного профиля в другом, нарушая ожидаемую изоляцию безопасности между профилями.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

21.04.2026

Раскрытие

22.04.2026

Модерация

принято

Вход

VDB-358747

CPE

готов

CWE

CWE-668 (Подтверждённый)

CVSS

3.3 (CNA)

EPSS

0.00016

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6830
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6830
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6830/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!