脆弱性  ·  2026-07-11

Hermes WebUI — ターミナル API 経由の認証なしリモート コード実行 (CVSS 9.8)

脆弱性High 影響度GlobalCVE-2026-58123
Hermes WebUI 0.51.788 より前のバージョンは、組み込みターミナル API エンドポイントを認証チェックなしで公開し、認証されていないリモート攻撃者が特権ターミナル機能に到達して、サーバー プロセス ユーザーとして任意のシェル コマンドを実行できるようにしました。
同じ週に開示された関連する認証バイパス CVE-2026-58122 と組み合わせると、認証なしのリモート攻撃者が公開されているすべての Hermes WebUI インスタンスでシェル フル アクセスを取得できます。これは自己ホスト型 AI アシスタント プラットフォームで、前提条件なしの完全なホスト侵害を表します。
組み込みターミナル API エンドポイントへの認証なし HTTP リクエストが任意のシェル コマンドを実行します。
Hermes WebUI < 0.51.788
Hermes WebUI ≥0.51.788 にアップグレードします。
Mallory.ai
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →