CVE-2026-55198
ŚrednieCVSS 6.5Streszczenie
Hermes WebUI w wersji przed 0.51.443 zawiera lukę w autoryzacji w punkcie końcowym eksportu sesji, która pozwala uwierzytelnionym użytkownikom na dostęp do sesji z innych profili. Handler _handle_session_export w api/routes.py nie weryfikuje własności aktywnego profilu przed serializacją danych sesji.
Ocena ryzyka
Luka ta umożliwia atakującym wykradanie danych sesji innych użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych w organizacji.
Rekomendacja
Zaleca się aktualizację Hermes WebUI do wersji 0.51.443 lub nowszej, aby usunąć tę lukę oraz wdrożenie dodatkowych mechanizmów weryfikacji własności profilu.
Oryginalny opis (angielski, źródło NVD)
Hermes WebUI before 0.51.443 contains an authorization bypass vulnerability in the session export endpoint that allows authenticated users to access sessions from other profiles. The _handle_session_export handler in api/routes.py fails to verify active-profile ownership before serializing session data, enabling attackers to exfiltrate foreign session transcripts by guessing or knowing session identifiers.

