🔴 《严重安全漏洞:CVE-2026-58123》

CVSS 评分: 严重(9.3)  状态: Received  发布时间: 2026-07-09


漏洞简介

CVE-2026-58123 是一个存在于 Hermes WebUI 中的严重安全漏洞。该软件在版本 0.51.788 之前 存在一个未经身份验证的远程代码执行(Unauthenticated Remote Code Execution) 漏洞。

该漏洞的根源在于软件未能对关键 API 端点实施访问控制,对应 CWE-306:关键功能缺少身份验证(Missing Authentication for Critical Function)。具体来说,Hermes WebUI 暴露了嵌入式终端(embedded terminal)相关的 API 端点,但未要求任何形式的身份验证。

攻击者可以利用此漏洞,通过发送四个连续的未经身份验证的 HTTP 请求,实现以下攻击链:

  1. 创建会话(Create a session):通过终端 API 创建一个新的终端会话。
  2. 附加 PTY Shell:将伪终端(PTY)Shell 附加到该会话上。
  3. 写入任意命令:通过终端输入端点(terminal input endpoint)向该 Shell 写入任意操作系统命令。
  4. 执行命令:最终,这些命令将以运行 Hermes WebUI 服务的服务器进程用户身份(server process user)被完全执行。

影响范围

  • 受影响软件:Hermes WebUI
  • 受影响版本:所有 低于 0.51.788 的版本
  • 修复版本v0.51.788 及更高版本
  • CVSS 评分:根据 CVSS:4.0 向量 AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H,该漏洞的基础评分极高。向量表明攻击者无需任何权限、无需用户交互,即可通过网络远程利用,且对机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)均造成高(High) 影响。

风险分析

此漏洞的风险等级为严重(Critical),具体风险如下:

  1. 完全远程控制:攻击者无需任何凭证即可从网络远程触发漏洞,实现对服务器的完全控制。这包括执行任意系统命令、安装恶意软件、窃取数据、修改或删除文件等。
  2. 权限提升:攻击者获得的权限是运行 WebUI 服务的系统用户权限。如果该服务以高权限(如 root 或管理员)运行,攻击者将直接获得服务器的最高控制权。
  3. 横向移动:一旦控制了服务器,攻击者可以利用该服务器作为跳板,对内网的其他系统进行攻击和渗透,扩大攻击范围。
  4. 数据泄露与破坏:攻击者可以访问服务器上的所有数据,包括数据库、配置文件、用户信息等,并可能导致服务中断或数据永久性损坏。
  5. 利用难度低:攻击向量为网络远程,攻击复杂度低,且无需任何权限或用户交互,这使得该漏洞极易被大规模自动化扫描和利用。

总结:CVE-2026-58123 是一个极其危险的漏洞,允许未经身份验证的攻击者通过简单的 HTTP 请求完全接管运行 Hermes WebUI 的服务器。所有使用受影响版本的用户和组织应立即升级到 v0.51.788 或更高版本以消除风险。


🔍 技术细节

字段
CVE ID CVE-2026-58123
CVSS 评分 9.3 🔴
严重程度 严重
CVSS 向量 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
CWE 分类 CWE-306
发布时间 2026-07-09
最后更新 2026-07-09
状态 Received
数据来源 disclosure@vulncheck.com

🔗 参考链接