CVE-2026-33641: Inyección de Comandos en Glances <= 4.5.3
Plataforma
python
Componente
glances
Corregido en
4.5.3
CVE-2026-33641 es una vulnerabilidad de inyección de comandos presente en Glances. Esta vulnerabilidad permite la ejecución de comandos arbitrarios en el sistema si un atacante puede modificar los archivos de configuración. Afecta a versiones inferiores o iguales a la 4.5.3 de Glances. La vulnerabilidad ha sido corregida en la versión 4.5.3.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-33641?
Es una vulnerabilidad de inyección de comandos en Glances que permite la ejecución de comandos arbitrarios a través de la manipulación de archivos de configuración.
¿Estoy afectado por CVE-2026-33641?
Estás afectado si utilizas Glances en una versión inferior o igual a la 4.5.3 y tus archivos de configuración son susceptibles de ser modificados por un atacante.
¿Cómo solucionar o mitigar CVE-2026-33641?
La vulnerabilidad se soluciona actualizando Glances a la versión 4.5.3 o superior. Asegúrate de que los archivos de configuración no sean accesibles a usuarios no autorizados.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis