製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Get-hermesのHermes Web UIにおけるパストラバーサルの脆弱性

タイトル	Get-hermesのHermes Web UIにおけるパストラバーサルの脆弱性
概要	Hermes WebUIには、認証された攻撃者がsession_idパラメーターに絶対パスまたはパストラバーサルのペイロードを供給することで、/api/session/deleteエンドポイントにおいてセッションディレクトリ外のファイルを削除できる任意のファイル削除の脆弱性があります。攻撃者は検証されていないセッション識別子を悪用し、SESSION_DIRの境界を回避するパスを構築してホストシステム上の書き込み可能なJSONファイルを削除できます。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月21日0:00
登録日	2026年6月8日11:48
最終更新日	2026年6月8日11:48

CVSS3.0 : 重要
スコア	8.1
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

影響を受けるシステム

Get-hermes

Hermes Web UI 0.50.32 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-6832	https://www.cve.org/CVERecord?id=CVE-2026-6832
National Vulnerability Database (NVD)
2	CVE-2026-6832	https://nvd.nist.gov/vuln/detail/CVE-2026-6832

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	名前	URL
GitHub
1	[security] fix(sessions): validate session_id before deleting session files by Hinotoi-agent Pull Request #409 nesquena/hermes-webui GitHub	https://github.com/nesquena/hermes-webui/pull/409
VulnCheck
2	Nesquena Hermes WebUI < v0.50.32 Arbitrary File Deletion via Unvalidated session_id \| Advisories \| VulnCheck	https://www.vulncheck.com/advisories/nesquena-hermes-webui-arbitrary-file-deletion-via-unvalidated-session-id

その他

No	名前	URL
関連文書
1	Release v0.50.132 nesquena/hermes-webui GitHub	https://github.com/nesquena/hermes-webui/releases/tag/v0.50.132
2	Release v0.50.32 nesquena/hermes-webui GitHub	https://github.com/nesquena/hermes-webui/releases/tag/v0.50.32
3	[security] fix(sessions): validate session_id before deleting session files (#409) by nesquena-hermes Pull Request #412 nesquena/hermes-webui GitHub	https://github.com/nesquena/hermes-webui/pull/412
4	[security] fix(sessions): validate session_id before deleting session… nesquena/hermes-webui@3cc5839 GitHub	https://github.com/nesquena/hermes-webui/commit/3cc5839bf303fa6758bfdac538507407a2929655

変更履歴

No	変更内容	変更日
1	[2026年06月08日] 掲載	2026年6月8日11:48

NVD脆弱性情報

CVE-2026-6832

概要	Hermes WebUI contains an arbitrary file deletion vulnerability in the /api/session/delete endpoint that allows authenticated attackers to delete files outside the session directory by supplying an absolute path or path traversal payload in the session_id parameter. Attackers can exploit unvalidated session identifiers to construct paths that bypass the SESSION_DIR boundary and delete writable JSON files on the host system.
公表日	2026年4月22日7:16
登録日	2026年4月25日4:04
最終更新日	2026年4月23日6:23

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/nesquena/hermes-webui/commit/3cc5839bf303fa6758bfdac538507407a2929655	disclosure@vulncheck.com
2	https://github.com/nesquena/hermes-webui/pull/409	disclosure@vulncheck.com
3	https://github.com/nesquena/hermes-webui/pull/412	disclosure@vulncheck.com
4	https://github.com/nesquena/hermes-webui/releases/tag/v0.50.132	disclosure@vulncheck.com
5	https://github.com/nesquena/hermes-webui/releases/tag/v0.50.32	disclosure@vulncheck.com
6	https://www.vulncheck.com/advisories/nesquena-hermes-webui-arbitrary-file-deletion-via-unvalidated-session-id	disclosure@vulncheck.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html