CVE-2026-30928 in glancesinformación

Resumen

por MITRE • 2026-03-10

Glances es una herramienta de monitorización de sistemas multiplataforma de código abierto. Antes de la versión 4.5.1, el endpoint de la API REST /api/4/config devuelve el archivo de configuración de Glances (glances.conf) completo y parseado a través de self.config.as_dict() sin filtrar valores sensibles. El archivo de configuración contiene credenciales para todos los servicios de backend configurados, incluyendo contraseñas de bases de datos, tokens de API, claves de firma JWT y contraseñas de claves SSL. Esta vulnerabilidad está corregida en la versión 4.5.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-07

Divulgación

2026-03-10

Moderación

aceptado

Artículo

VDB-349974

CPE

listo

CWE

CWE-200 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.06670

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-30928
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-30928
CVE Details	https://www.cvedetails.com/cve/CVE-2026-30928/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!