Apa yang terjadi
Versi Hermes WebUI sebelum 0.51.788 mengekspos endpoint API terminal tertanam tanpa pemeriksaan autentikasi apa pun, memungkinkan penyerang jarak jauh yang tidak terautentikasi menjangkau fungsionalitas terminal istimewa dan menjalankan perintah shell arbitrer sebagai pengguna proses server.
Mengapa penting
Dikombinasikan dengan CVE bypass auth terkait CVE-2026-58122 yang diungkapkan minggu yang sama, ini memberikan penyerang jarak jauh yang tidak terautentikasi akses shell penuh pada instance Hermes WebUI yang terekspos — platform asisten AI self-hosted — mewakili kompromi host lengkap tanpa prasyarat.
Vektor serangan
Permintaan HTTP yang tidak terautentikasi langsung ke endpoint API terminal tertanam mengeksekusi perintah shell arbitrer
Sistem yang terdampak
Hermes WebUI < 0.51.788
Mitigasi
Upgrade ke Hermes WebUI ≥0.51.788