CVE-2026-30930 in glancesinfo

Zusammenfassung

von VulDB • 12.05.2026

Glances è uno strumento di monitoraggio di sistema multipiattaforma open-source. Prima della versione 4.5.1, il modulo di esportazione TimescaleDB costruisce query SQL utilizzando la concatenazione di stringhe con dati di monitoraggio del sistema non sanificati. Il metodo normalize() racchiude i valori di stringa tra apici singoli ma non esegue l'escaping degli apici singoli incorporati, rendendo l'iniezione SQL banale tramite dati controllati dall'attaccante, come nomi di processi, punti di mount del filesystem, nomi delle interfacce di rete o nomi dei container. Questa vulnerabilità è risolta nella versione 4.5.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

07.03.2026

Veröffentlichung

10.03.2026

Moderieren

akzeptiert

Eintrag

VDB-349975

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

9.8 (NVD)

EPSS

0.00034

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-30930
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-30930
CVE Details	https://www.cvedetails.com/cve/CVE-2026-30930/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!