Katalog CVE

CVE-2026-58174

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Podatność w Hermes WebUI przed wersją 0.51.521 pozwala na ominięcie izolacji profili. Podczas importowania sesji weryfikowany jest obszar roboczy aktywnego profilu, ale obiekt sesji jest tworzony bez ustawienia profilu, co skutkuje zapisaniem sesji z pustym profilem. Pusty profil jest traktowany jako domyślny, co umożliwia użytkownikowi na profilu domyślnym wyeksportowanie transkryptu sesji i odczytanie plików z obszaru roboczego nazwanego profilu.

Ocena ryzyka

Organizacja narażona jest na naruszenie izolacji profili, co może prowadzić do nieautoryzowanego dostępu do plików w obszarach roboczych innych profili. Atakujący na profilu domyślnym może odczytać poufne dane z nazwanego profilu.

Rekomendacja

Należy natychmiast zaktualizować Hermes WebUI do wersji 0.51.521 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do funkcji importowania sesji tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Hermes WebUI before 0.51.521 validates the workspace of an imported session under the active named profile but constructs the Session object without setting its profile in the /api/session/import handler, so the imported session is persisted with a null profile. Because a null profile is treated as the default profile by the profile authorization check, a user on the default profile can export the imported session transcript and use its session identifier to read files from the named profile's workspace, defeating the application's profile isolation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS