CVE-2026-33533: Divulgación de Información en Glances <= 4.5.3
Plataforma
python
Componente
glances
Corregido en
4.5.3
CVE-2026-33533 es una vulnerabilidad de divulgación de información presente en Glances. Esta vulnerabilidad permite a un atacante obtener información sensible del sistema a través de peticiones CORS al servidor XML-RPC. Afecta a versiones inferiores o iguales a la 4.5.3 de Glances. La vulnerabilidad ha sido corregida en la versión 4.5.3.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-33533?
Es una vulnerabilidad de divulgación de información en Glances que permite a un atacante acceder a datos sensibles del sistema a través de peticiones CORS.
¿Estoy afectado por CVE-2026-33533?
Estás afectado si utilizas Glances en una versión inferior o igual a la 4.5.3 y tienes habilitado el servidor XML-RPC (glances -s o glances --server).
¿Cómo solucionar o mitigar CVE-2026-33533?
La vulnerabilidad se soluciona actualizando Glances a la versión 4.5.3 o superior. Deshabilitar el servidor XML-RPC también mitiga el riesgo.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis