Report
CVE-2026-58122 Kritisch

Hermes WebUI – Authentifizierungsumgehung an Onboarding-Endpunkten

Kennzahlen

CVSS-Basiswert
9.1
EPSS
0.29%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Hermes WebUI vor Version 0.51.307 enthält eine Authentifizierungsumgehung, mit der nicht authentifizierte, entfernte Angreifer die auf lokale Herkunft (local-origin) beschränkten IP-Einschränkungen der Onboarding-Endpunkte umgehen können. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Version 0.51.307 oder neuer aktualisieren.

Changelog

  1. 2026-07-15 · zuletzt

    • Zusätzlich betroffen: open-webui, simplehelp.
  2. 2026-07-14

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Open WebUI

Alle Reports zu Open WebUI

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.