CVE-2026-30930

Nome do Software Vulnerável e Versões Afetadas Versões do Glances anteriores a 4.5.1

Descrição O Glances, uma ferramenta de monitoramento de sistema multiplataforma, contém uma falha em seu módulo de exportação do TimescaleDB. O módulo constrói consultas SQL concatenando strings com dados de monitoramento de sistema não verificados. A função normalize() envolve valores de string entre aspas simples, mas não escapa nenhuma aspa simples embutida, o que permite uma injeção de SQL trivial. Atacantes podem controlar dados como nomes de processos, pontos de montagem do sistema de arquivos, nomes de interfaces de rede e nomes de contêineres para explorar essa falha. A vulnerabilidade reside na função normalize() dentro de glances/exports/glances timescaledb/ init .py (linhas 79-93) e na seção de construção da consulta (linhas 201-205). Uma prova de conceito demonstra que um usuário normal pode criar um processo com um nome contendo um payload de injeção de SQL e, então, quando o Glances é iniciado com a exportação do TimescaleDB, um arquivo é criado no diretório /tmp, indicando uma injeção de SQL bem-sucedida. Os impactos potenciais incluem destruição de dados, exfiltração de dados, possível execução remota de código e escalonamento de privilégios. A vulnerabilidade deve-se à execução direta de consultas SQL concatenadas sem o uso de consultas parametrizadas.

Recomendações Versões anteriores a 4.5.1 devem ser atualizadas para a versão 4.5.1 ou posterior.