事件经过
0.51.788之前的Hermes WebUI版本暴露了嵌入式终端API端点而无任何认证检查,允许远程未认证攻击者到达特权终端功能并以服务器进程用户身份执行任意shell命令。
影响分析
结合同周披露的相关认证绕过CVE-2026-58122,这给予未认证的远程攻击者对任何暴露的Hermes WebUI实例的完整shell访问权限——自托管AI助手平台——代表完整主机compromise且无任何前提条件。
攻击途径
对嵌入式终端API端点的未认证HTTP请求执行任意shell命令
受影响系统
Hermes WebUI < 0.51.788
缓解措施
升级到Hermes WebUI ≥0.51.788