脆弱性  ·  2026-07-11

Hermes WebUI — なりすまし X-Forwarded-For による認証バイパスにより SSRF および構成乗っ取りが可能 (CVSS 9.1)

脆弱性High 影響度GlobalCVE-2026-58122
Hermes WebUI 0.51.307 より前のバージョンは、オンボーディング エンドポイントをローカル オリジン IP に制限しますが、クライアント提供の X-Forwarded-For ヘッダーを信頼します。認証されていないリモート攻撃者は、このヘッダーでループバック アドレスをなりすまして制限をバイパスし、内部サービス (クラウド メタデータ エンドポイントを含む) に対して SSRF を実行し、LLM プロバイダー構成および API キーを攻撃者が制御する値で上書きし、OAuth デバイス コード フローを開始して auth.json に保存される永続的なアクセス トークンを取得することができます。
自己ホスト型 AI チャット プラットフォームの機密オンボーディング/構成エンドポイント全体の信頼境界は、単一のなりすまし可能な HTTP ヘッダーに縮小され、リモート認証なし攻撃者がクラウド メタデータ SSRF にピボットして LLM プロバイダー構成と保存されたおよび認証情報を盗むことができます。これはデプロイの AI バックエンド信頼チェーン全体の侵害です。
なりすまされた X-Forwarded-For: 127.0.0.1 ヘッダーを備えたオンボーディング エンドポイントへの認証なしリクエストはローカル オリジン IP 制限をバイパスし、SSRF および構成/API キー上書きを有効にします。
Hermes WebUI < 0.51.307
Hermes WebUI ≥0.51.307 にアップグレードします。認証判定に対してクライアント提供の X-Forwarded-For を信頼しないでください。
Sherlock ForensicsTheHackerWire
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →