CVE-2026-32596 in glancesinformación

Resumen

por MITRE • 2026-03-18

Glances es una herramienta de monitoreo de sistemas multiplataforma de código abierto. Antes de la versión 4.5.2, el servidor web de Glances se ejecuta sin autenticación por defecto cuando se inicia con 'glances -w', exponiendo la API REST con información sensible del sistema, incluyendo líneas de comando de procesos que contienen credenciales (contraseñas, claves de API, tokens) a cualquier cliente de red. La versión 4.5.2 soluciona el problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-12

Divulgación

2026-03-18

Moderación

aceptado

Artículo

VDB-351475

CPE

listo

CWE

CWE-200 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.04747

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32596
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32596
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32596/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!