漏洞  ·  2026-07-11

Hermes WebUI — 通过欺骗X-Forwarded-For的认证绕过使SSRF和配置接管成为可能(CVSS 9.1)

漏洞High 影响GlobalCVE-2026-58122
0.51.307之前的Hermes WebUI限制onboarding端点仅供本地源IP使用,但该检查信任客户端提供的X-Forwarded-For头。未认证的远程攻击者可以在该头中欺骗回环地址以绕过限制,然后针对内部服务(包括云元数据端点)执行SSRF,用攻击者控制的值覆写LLM提供商配置和API密钥,或启动OAuth设备代码流以获取存储在auth.json中的持久访问令牌。
自托管AI聊天平台对敏感onboarding/配置端点的整个信任边界坍塌为单个可欺骗的HTTP头,让远程未认证攻击者能够转向云元数据SSRF并劫持LLM提供商配置和存储的凭证——对部署的AI后端信任链的完整compromise。
对onboarding端点的未认证请求,带有欺骗的X-Forwarded-For: 127.0.0.1头,绕过本地源IP限制,启用SSRF和配置/API密钥覆写
Hermes WebUI < 0.51.307
升级到Hermes WebUI ≥0.51.307;不要信任客户端提供的X-Forwarded-For进行认证决策
Sherlock ForensicsTheHackerWire
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →