CVE-2026-11322
MediumCVSS 6.5Summary
Hermes WebUI przed wersją v0.51.221 zawiera podatność na traversję ścieżki, która pozwala atakującym na opuszczenie granic przestrzeni roboczej poprzez dostarczenie symlinków prowadzących do plików lub katalogów poza wyznaczonym katalogiem głównym przestrzeni roboczej. Atakujący mogą wykorzystać API do plików i listowania przestrzeni roboczej, które nie egzekwują, aby ostateczna ścieżka pozostawała w obrębie przestrzeni roboczej.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do ujawnienia wrażliwych danych, takich jak klucze SSH, dane uwierzytelniające do chmury czy tokeny aplikacji, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację Hermes WebUI do wersji co najmniej v0.51.221, aby usunąć tę podatność oraz przeprowadzenie audytu dostępu do plików w celu zminimalizowania ryzyka wycieku danych.
Original NVD description (English source)
Hermes WebUI prior to v0.51.221 contains a path traversal vulnerability that allows attackers to escape the workspace boundary by supplying symlinks that resolve to files or directories outside the designated workspace root. Attackers can exploit the workspace file and listing APIs, which resolve symlink targets without enforcing that the final path remains within the workspace, to read external host files accessible to the server process and disclose sensitive data such as SSH keys, cloud credentials, or application tokens.

