Glances kwetsbaar voor Cross-Origin System Information Disclosure via XML-RPC Server CORS Wildcard

Glances is een open-source cross-platform monitoring tool. Voor versie 4.5.3 verzendt de Glances XML-RPC server (geactiveerd met glances -s of glances --server) Access-Control-Allow-Origin: * op elke HTTP response. Omdat de XML-RPC handler de Content-Type header niet valideert, kan een door een aanvaller gecontroleerde webpagina een CORS "simple request" (POST met Content-Type: text/plain) uitgeven die een geldige XML-RPC payload bevat. De browser verzendt het verzoek zonder een preflight check, de server verwerkt de XML body en retourneert de volledige systeem monitoring dataset, en de wildcard CORS header laat de JavaScript van de aanvaller de response lezen. Het resultaat is volledige exfiltratie van hostname, OS versie, IP adressen, CPU/memory/disk/network stats, en de volledige process list inclusief command lines (die vaak tokens, wachtwoorden of interne paden bevatten). Dit probleem is verholpen in versie 4.5.3.