CVE-2026-34839 in glancesinfo

Zusammenfassung

von VulDB • 25.05.2026

Glances ist ein Open-Source-Systemüberwachungstool für verschiedene Plattformen. Vor Version 4.5.4 stellt der Glances-Webserver eine REST-API (`/api/4/*`) bereit, die ohne Authentifizierung zugänglich ist und aufgrund einer permissiven CORS-Richtlinie (`Access-Control-Allow-Origin: *`) Cross-Origin-Anfragen von jeder beliebigen Quelle akzeptiert. Dies ermöglicht es einer bösartigen Website, sensible Systeminformationen aus einer laufenden Glances-Instanz im Browser des Opfers auszulesen, was zu einer Cross-Origin-Datenexfiltration führt. Zwar gibt es bereits eine vorherige Warnung zu CORS-Problemen bei XML-RPC, dieser Bericht zeigt jedoch, dass auch die REST-API (`/api/4/*`) betroffen ist und deutlich mehr sensible Daten offenlegt. Version 4.5.4 behebt das Problem.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

30.03.2026

Veröffentlichung

21.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358394

CPE

bereit

EPSS

0.00033

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34839
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34839
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34839/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!