CVE-2026-33533

Name of the Vulnerable Software and Affected Versions Glances versões anteriores a 4.5.3

Description Glances é uma ferramenta de monitoramento de sistema cross-platform de código aberto. O servidor XML-RPC (ativado com glances -s ou glances --server) envia Access-Control-Allow-Origin: * em cada resposta HTTP. Como o handler XML-RPC não valida o cabeçalho Content-Type, uma página web controlada por um atacante pode emitir uma requisição CORS "simples" (POST com Content-Type: text/plain) contendo uma carga útil XML-RPC válida. O navegador envia a requisição sem uma verificação de pré-voo, o servidor processa o corpo XML e retorna o conjunto de dados completo de monitoramento do sistema, e o cabeçalho CORS curinga permite que o JavaScript do atacante leia a resposta. Isso resulta na exfiltração completa do nome do host, versão do SO, endereços IP, estatísticas de CPU/memória/disco/rede e a lista completa de processos, incluindo linhas de comando, que frequentemente contêm tokens, senhas ou caminhos internos. O handler XML-RPC do servidor, localizado em glances/server.py, não valida o cabeçalho Content-Type, permitindo o processamento de cargas úteis XML dentro de um corpo text/plain. Isso se deve à herança de SimpleXMLRPCRequestHandler, que analisa o corpo POST como XML independentemente do cabeçalho Content-Type. A falta de autenticação na configuração padrão (server.isAuth = False) agrava ainda mais o problema, tornando cada instância de servidor XML-RPC explorável.

Recommendations Atualize o Glances para a versão 4.5.3 ou posterior.