何が起きたか
Hermes WebUI 0.51.788 より前のバージョンは、組み込みターミナル API エンドポイントを認証チェックなしで公開し、認証されていないリモート攻撃者が特権ターミナル機能に到達して、サーバー プロセス ユーザーとして任意のシェル コマンドを実行できるようにしました。
なぜ重要か
同じ週に開示された関連する認証バイパス CVE-2026-58122 と組み合わせると、認証なしのリモート攻撃者が公開されているすべての Hermes WebUI インスタンスでシェル フル アクセスを取得できます。これは自己ホスト型 AI アシスタント プラットフォームで、前提条件なしの完全なホスト侵害を表します。
攻撃経路
組み込みターミナル API エンドポイントへの認証なし HTTP リクエストが任意のシェル コマンドを実行します。
影響を受けるシステム
Hermes WebUI < 0.51.788
緩和策
Hermes WebUI ≥0.51.788 にアップグレードします。