CVE-2026-58174
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Podatność w Hermes WebUI przed wersją 0.51.521 pozwala na ominięcie izolacji profili. Podczas importowania sesji weryfikowany jest obszar roboczy aktywnego profilu, ale obiekt sesji jest tworzony bez ustawienia profilu, co skutkuje zapisaniem sesji z pustym profilem. Pusty profil jest traktowany jako domyślny, co umożliwia użytkownikowi na profilu domyślnym wyeksportowanie transkryptu sesji i odczytanie plików z obszaru roboczego nazwanego profilu.
Ocena ryzyka
Organizacja narażona jest na naruszenie izolacji profili, co może prowadzić do nieautoryzowanego dostępu do plików w obszarach roboczych innych profili. Atakujący na profilu domyślnym może odczytać poufne dane z nazwanego profilu.
Rekomendacja
Należy natychmiast zaktualizować Hermes WebUI do wersji 0.51.521 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do funkcji importowania sesji tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Hermes WebUI before 0.51.521 validates the workspace of an imported session under the active named profile but constructs the Session object without setting its profile in the /api/session/import handler, so the imported session is persisted with a null profile. Because a null profile is treated as the default profile by the profile authorization check, a user on the default profile can export the imported session transcript and use its session identifier to read files from the named profile's workspace, defeating the application's profile isolation.

