Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2026-6832
- EPSS 0.48%
- Veröffentlicht 21.04.2026 21:44:55
- Zuletzt bearbeitet 04.06.2026 15:11:50
Hermes WebUI contains an arbitrary file deletion vulnerability in the /api/session/delete endpoint that allows authenticated attackers to delete files outside the session directory by supplying an absolute path or path traversal payload in the sessio...
1