🔴 严重 | CVE-2026-58123 — Hermes WebUI before 0.51.788 contains an unauthent...
🔴 《严重安全漏洞:CVE-2026-58123》
CVSS 评分: 严重(9.3) 状态: Received 发布时间: 2026-07-09
漏洞简介
CVE-2026-58123 是一个存在于 Hermes WebUI 中的严重安全漏洞。该软件在版本 0.51.788 之前 存在一个未经身份验证的远程代码执行(Unauthenticated Remote Code Execution) 漏洞。
该漏洞的根源在于软件未能对关键 API 端点实施访问控制,对应 CWE-306:关键功能缺少身份验证(Missing Authentication for Critical Function)。具体来说,Hermes WebUI 暴露了嵌入式终端(embedded terminal)相关的 API 端点,但未要求任何形式的身份验证。
攻击者可以利用此漏洞,通过发送四个连续的未经身份验证的 HTTP 请求,实现以下攻击链:
- 创建会话(Create a session):通过终端 API 创建一个新的终端会话。
- 附加 PTY Shell:将伪终端(PTY)Shell 附加到该会话上。
- 写入任意命令:通过终端输入端点(terminal input endpoint)向该 Shell 写入任意操作系统命令。
- 执行命令:最终,这些命令将以运行 Hermes WebUI 服务的服务器进程用户身份(server process user)被完全执行。
影响范围
- 受影响软件:Hermes WebUI
- 受影响版本:所有 低于 0.51.788 的版本
- 修复版本:v0.51.788 及更高版本
- CVSS 评分:根据 CVSS:4.0 向量
AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H,该漏洞的基础评分极高。向量表明攻击者无需任何权限、无需用户交互,即可通过网络远程利用,且对机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)均造成高(High) 影响。
风险分析
此漏洞的风险等级为严重(Critical),具体风险如下:
- 完全远程控制:攻击者无需任何凭证即可从网络远程触发漏洞,实现对服务器的完全控制。这包括执行任意系统命令、安装恶意软件、窃取数据、修改或删除文件等。
- 权限提升:攻击者获得的权限是运行 WebUI 服务的系统用户权限。如果该服务以高权限(如 root 或管理员)运行,攻击者将直接获得服务器的最高控制权。
- 横向移动:一旦控制了服务器,攻击者可以利用该服务器作为跳板,对内网的其他系统进行攻击和渗透,扩大攻击范围。
- 数据泄露与破坏:攻击者可以访问服务器上的所有数据,包括数据库、配置文件、用户信息等,并可能导致服务中断或数据永久性损坏。
- 利用难度低:攻击向量为网络远程,攻击复杂度低,且无需任何权限或用户交互,这使得该漏洞极易被大规模自动化扫描和利用。
总结:CVE-2026-58123 是一个极其危险的漏洞,允许未经身份验证的攻击者通过简单的 HTTP 请求完全接管运行 Hermes WebUI 的服务器。所有使用受影响版本的用户和组织应立即升级到 v0.51.788 或更高版本以消除风险。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-58123 |
| CVSS 评分 | 9.3 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| CWE 分类 | CWE-306 |
| 发布时间 | 2026-07-09 |
| 最后更新 | 2026-07-09 |
| 状态 | Received |
| 数据来源 | disclosure@vulncheck.com |
🔗 参考链接
💬 评论