CVE-2026-35587 in glances
Tóm tắt
Bởi VulDB • 02/06/2026
Glances là một công cụ giám sát hệ thống đa nền tảng mã nguồn mở. Trước phiên bản 4.5.4, tồn tại một lỗ hổng Server-Side Request Forgery (SSRF) trong plugin IP của Glances do việc xác thực không đúng tham số cấu hình public_api. Giá trị của public_api được sử dụng trực tiếp trong các yêu cầu HTTP đi ra mà không có bất kỳ hạn chế về lược đồ (scheme) nào hoặc xác thực tên miền/IP. Một kẻ tấn công có khả năng sửa đổi cấu hình Glances có thể buộc ứng dụng gửi các yêu cầu đến các điểm cuối nội bộ hoặc bên ngoài tùy ý. Ngoài ra, khi public_username và public_password được đặt, Glances tự động bao gồm các thông tin xác thực này trong tiêu đề Authorization: Basic, dẫn đến rò rỉ thông tin xác thực đến các máy chủ do kẻ tấn công kiểm soát. Lỗ hổng này có thể được khai thác để truy cập các dịch vụ mạng nội bộ, truy xuất dữ liệu nhạy cảm từ các điểm cuối metadata đám mây và/hoặc đánh cắp thông tin xác thực thông qua các yêu cầu HTTP đi ra. Vấn đề phát sinh vì public_api được chuyển trực tiếp đến máy khách HTTP (urlopen_auth) mà không có xác thực, cho phép các kết nối đi ra không bị hạn chế và tiết lộ thông tin nhạy cảm ngoài ý muốn. Phiên bản 4.5.4 chứa bản vá.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.