CVE-2026-33641 in glancesالمعلومات

الملخص

بحسب VulDB • 25/05/2026

Glances هو أداة مراقبة أنظمة مفتوحة المصدر ومتعددة المنصات. قبل الإصدار 4.5.3، يدعم Glances قيم التكوين الديناميكية التي يتم فيها تنفيذ السلاسل الفرعية المحاطة بعلامات الاقتباس العكسية (backticks) كأوامر نظام أثناء تحليل التكوين. يحدث هذا السلوك في الدالة Config.get_value() ويتم تنفيذه دون التحقق من صحة أو تقييد الأوامر المنفذة. إذا تمكن مهاجم من تعديل أو التأثير على ملفات التكوين، فسيتم تنفيذ أوامر عشوائية تلقائياً بصلاحيات عملية Glances أثناء بدء التشغيل أو إعادة تحميل التكوين. في البيئات التي يعمل فيها Glances بصلاحيات مرتفعة (على سبيل المثال، كخدمة نظام)، قد يؤدي ذلك إلى تصعيد الصلاحيات. تم إصلاح هذه المشكلة في الإصدار 4.5.3.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354891

CPE

جاهز

CWE

CWE-78 (مؤكد)

استغلال

تحميل

CVSS

7.8 (CNA)

EPSS

0.00635

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33641
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33641
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33641/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!