nesquena hermes-webui contains a trust-boundary failure vulnerability that allows authenticated attackers to set or change a session workspace to an arbitrary existing directory on disk by manipulating workspace path parameters in endpoints such as /api/session/new, /api/session/update, /api/chat/start, and /api/workspaces/add. Attackers can repoint a session workspace to a directory outside the intended trusted root and then use ordinary file read and write APIs to access or modify files outside the intended workspace boundary within the permissions of the hermes-webui process.
CVE-2026-6829 is a path traversal vulnerability in nesquena hermes-webui that allows authenticated attackers to manipulate workspace parameters and access arbitrary directories on the system. Attackers can read or modify files outside the intended workspace boundary by exploiting trust-boundary failures in session and workspace management endpoints.
تحتوي ثغرة CVE-2026-6829 على فشل في حدود الثقة في hermes-webui يسمح للمهاجمين المصرح لهم بتعيين أو تغيير مساحة عمل الجلسة إلى أي دليل موجود على القرص. يمكن للمهاجمين إعادة توجيه مساحة عمل الجلسة إلى دليل خارج الجذر الموثوق المقصود واستخدام واجهات برمجية عادية للقراءة والكتابة للوصول إلى الملفات أو تعديلها خارج حدود مساحة العمل المقصودة.
This vulnerability affects hermes-webui's workspace path handling, enabling authenticated users to traverse directory structures and access sensitive files. The flaw exists in multiple API endpoints including /api/session/new and /api/workspaces/add, allowing unauthorized file operations within process permissions.
Update nesquena hermes-webui to the latest patched version immediately. Implement strict input validation and canonicalization for all workspace path parameters. Enforce whitelist-based directory restrictions and validate that resolved paths remain within the intended workspace root. Apply principle of least privilege to the hermes-webui process. Monitor and log all workspace path modifications for suspicious activity.
قم بتحديث nesquena hermes-webui إلى أحدث إصدار معدل فوراً. طبق التحقق الصارم من المدخلات وتطبيع جميع معاملات مسار مساحة العمل. فرض قيود القائمة البيضاء على الدلائل والتحقق من أن المسارات المحللة تبقى ضمن جذر مساحة العمل المقصود. طبق مبدأ الامتيازات الأقل على عملية hermes-webui. راقب وسجل جميع تعديلات مسار مساحة العمل للنشاط المريب.