CVE-2026-32610 in glances
요약
\~에 의해 VulDB • 2026. 06. 01.
Glances는 오픈소스 크로스 플랫폼 시스템 모니터링 도구입니다. 버전 4.5.2 이전의 Glances REST API 웹 서버는 `allow_origins=["*"]`와 `allow_credentials=True`가 결합된 기본 CORS 구성으로 제공됩니다. 이 두 옵션이 함께 활성화되면 Starlette의 `CORSMiddleware`는 리터럴 `*` 와일드카드를 반환하는 대신 요청된 `Origin` 헤더 값을 `Access-Control-Allow-Origin` 응답 헤더에 반영합니다. 이로 인해 모든 웹사이트가 Glances 서버에 자격 증명이 포함된 크로스 오리진 API 요청을 수행할 수 있게 되어, Glances 인스턴스와 활성 브라우저 세션을 가진 모든 사용자로부터 시스템 모니터링 정보, 구성 비밀, 명령줄 인수 등의 크로스 사이트 데이터 유출이 가능해집니다. 버전 4.5.2에서 이 문제가 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.