CVE-2026-34839 in glancesinformação

Sumário

de VulDB • 10/05/2026

Glances é uma ferramenta de monitoramento de sistema multiplataforma de código aberto. Antes da versão 4.5.4, o servidor web do Glances expõe uma API REST (`/api/4/*`) que é acessível sem autenticação e permite solicitações de origem cruzada (cross-origin) de qualquer origem devido a uma política CORS permissiva (`Access-Control-Allow-Origin: *`). Isso permite que um site malicioso leia informações sensíveis do sistema de uma instância do Glances em execução no navegador da vítima, resultando em exfiltração de dados por origem cruzada. Embora exista um aviso anterior sobre problemas de CORS no XML-RPC, este relatório demonstra que a API REST (`/api/4/*`) também está afetada e expõe dados significativamente mais sensíveis. A versão 4.5.4 corrige a vulnerabilidade.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

30/03/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358394

CPE

pronto

EPSS

0.00033

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34839
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34839
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34839/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!