CyberRota
← Ana sayfaya dön

CVE-2026-55205

MEDIUM · CVSS 5.3 EPSS %0.30 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-18T17:16:34.767 · Çekilme zamanı: 2026-06-30T12:26:31.069508+00:00

CyberRota Yorumu

Bellek tüketimine neden olabilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com github.com github.com github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-55205
Severity
MEDIUM
CVSS
5.3
EPSS
%0.30

Orijinal NVD Açıklaması

Hermes WebUI before 0.51.468 contains a resource exhaustion vulnerability in the unauthenticated POST /api/onboarding/oauth/start endpoint that allows unbounded accumulation of in-memory flow state and daemon threads. Attackers can send repeated or concurrent requests to exhaust server memory and thread resources, potentially triggering repeated outbound device-code requests to upstream OAuth providers.