CVE-2026-6830 in hermes-webuithông tin

Tóm tắt

Bởi VulDB • 26/05/2026

nesquena hermes-webui chứa một lỗ hổng rò rỉ biến môi trường, trong đó việc chuyển đổi hồ sơ (profile) không xóa các biến môi trường từ hồ sơ trước đó đang hoạt động trước khi tải hồ sơ tiếp theo. Kẻ tấn công hoặc người dùng có thể khai thác hành vi tải lại dotenv theo kiểu cộng dồn để truy cập các khóa API của nhà cung cấp và các bí mật nhạy cảm khác từ ngữ cảnh của một hồ sơ trong một hồ sơ khác, làm phá vỡ sự cô lập bảo mật dự kiến giữa các hồ sơ.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

21/04/2026

Tiết lộ

22/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-358747

CPE

sẵn sàng

CWE

CWE-668 (Đã xác nhận)

CVSS

3.3 (CNA)

EPSS

0.00016

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6830
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6830
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6830/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!