Kerentanan  ·  2026-07-11

Hermes WebUI — Authentication Bypass via Spoofed X-Forwarded-For Enables SSRF and Config Takeover (CVSS 9.1)

KerentananHigh dampakGlobalCVE-2026-58122
Hermes WebUI sebelum 0.51.307 membatasi endpoint onboarding ke IP origin lokal, tetapi pemeriksaan mempercayai header X-Forwarded-For yang disuplai klien. Penyerang jarak jauh yang tidak terautentikasi dapat memalsukan alamat loopback dalam header ini untuk melewati pembatasan, kemudian melakukan SSRF terhadap layanan internal (termasuk endpoint cloud metadata), menimpa konfigurasi penyedia LLM dan kunci API dengan nilai yang dikendalikan penyerang, atau memulai alur device-code OAuth untuk mendapatkan token akses persisten yang disimpan dalam auth.json.
Seluruh boundary kepercayaan platform chat AI self-hosted untuk endpoint onboarding/config sensitif runtuh menjadi header HTTP tunggal yang dapat dipalsukan, membiarkan penyerang jarak jauh yang tidak terautentikasi melakukan pivot ke SSRF metadata cloud dan membajak konfigurasi penyedia LLM serta kredensial yang disimpan — kompromi penuh dari rantai kepercayaan backend AI deployment.
Permintaan yang tidak terautentikasi ke endpoint onboarding dengan header X-Forwarded-For: 127.0.0.1 yang dipalsukan melewati pembatasan IP origin lokal, memungkinkan SSRF dan overwrite konfigurasi/kunci API
Hermes WebUI < 0.51.307
Upgrade ke Hermes WebUI ≥0.51.307; jangan percayai X-Forwarded-For yang disuplai klien untuk keputusan autentikasi
Sherlock ForensicsTheHackerWire
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →