Glances, XML-RPC सर्वर CORS वाइल्डकार्ड के माध्यम से क्रॉस-ओरिजिन सिस्टम जानकारी प्रकटीकरण के लिए असुरक्षित

Glances एक ओपन-सोर्स सिस्टम क्रॉस-प्लेटफ़ॉर्म मॉनिटरिंग टूल है। संस्करण 4.5.3 से पहले, Glances XML-RPC सर्वर (glances -s या glances --server के साथ सक्रिय) प्रत्येक HTTP प्रतिक्रिया पर Access-Control-Allow-Origin: * भेजता है। क्योंकि XML-RPC हैंडलर Content-Type हेडर को मान्य नहीं करता है, इसलिए हमलावर-नियंत्रित वेबपेज CORS "सिंपल रिक्वेस्ट" (Content-Type: text/plain के साथ POST) जारी कर सकता है जिसमें एक वैध XML-RPC पेलोड होता है। ब्राउज़र प्रीफ़्लाइट चेक के बिना अनुरोध भेजता है, सर्वर XML बॉडी को प्रोसेस करता है और पूर्ण सिस्टम मॉनिटरिंग डेटासेट लौटाता है, और वाइल्डकार्ड CORS हेडर हमलावर के जावास्क्रिप्ट को प्रतिक्रिया पढ़ने देता है। इसका परिणाम होस्टनाम, OS संस्करण, IP एड्रेस, CPU/मेमोरी/डिस्क/नेटवर्क आँकड़े और कमांड लाइनों सहित पूरी प्रक्रिया सूची (जिसमें अक्सर टोकन, पासवर्ड या आंतरिक पथ होते हैं) का पूर्ण बहिर्वाह है। इस समस्या को संस्करण 4.5.3 में ठीक कर दिया गया है।