CVE-2026-49957
WysokieCVSS 7.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
Hermes WebUI przed wersją 0.51.296 zawiera podatność na obejście granic przestrzeni roboczej, która pozwala uwierzytelnionym atakującym na ominięcie kontroli zablokowanych ścieżek głównych. Atakujący mogą skonfigurować zdalny katalog roboczy do katalogu systemowego, co umożliwia dostęp do lokalnych plików systemowych.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych plików systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Hermes WebUI do wersji 0.51.296 lub nowszej, aby usunąć tę podatność oraz przegląd konfiguracji zdalnych terminali w celu ograniczenia dostępu do krytycznych katalogów systemowych.
Oryginalny opis (angielski, źródło NVD)
Hermes WebUI before version 0.51.296 contains a workspace boundary bypass vulnerability that allows authenticated attackers to circumvent blocked-root path checks by exploiting an early return in the SSH/remote terminal profile workspace resolution logic within _remote_terminal_workspace_candidate(). Attackers can configure a remote terminal working directory to a system directory such as /etc, causing the workspace resolution path to accept it as a trusted local workspace root before the _is_blocked_workspace_path() guard executes, enabling read access to local system files through workspace file-read helpers.

