Glances — это кроссплатформенный инструмент мониторинга системы с открытым исходным кодом. До версии 4.5.2 веб-сервер Glances по умолчанию работал без аутентификации при запуске с помощью `glances -w`, предоставляя REST API с конфиденциальной системной информацией, включая командные строки процесса, содержащие учетные данные (пароли, ключи API, токены) любому сетевому клиенту. Версия 4.5.2 устраняет проблему.
Показать оригинальное описание (EN)
Glances is an open-source system cross-platform monitoring tool. Prior to 4.5.2, Glances web server runs without authentication by default when started with `glances -w`, exposing REST API with sensitive system information including process command-lines containing credentials (passwords, API keys, tokens) to any network client. Version 4.5.2 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Nicolargo Glances
cpe:2.3:a:nicolargo:glances:*:*:*:*:*:*:*:*
|
— |
4.5.2
|