Glances Vulnerável à Divulgação de Informações do Sistema Cross-Origin via Caractere Coringa CORS do Servidor XML-RPC

Glances é uma ferramenta de monitoramento de sistema de código aberto e multiplataforma. Anterior à versão 4.5.3, o servidor XML-RPC do Glances (ativado com glances -s ou glances --server) envia Access-Control-Allow-Origin: * em cada resposta HTTP. Como o manipulador XML-RPC não valida o cabeçalho Content-Type, uma página da web controlada por um atacante pode emitir uma "requisição simples" CORS (POST com Content-Type: text/plain) contendo um payload XML-RPC válido. O navegador envia a requisição sem uma verificação de preflight, o servidor processa o corpo XML e retorna o conjunto de dados completo de monitoramento do sistema, e o cabeçalho CORS com caractere curinga permite que o JavaScript do atacante leia a resposta. O resultado é a exfiltração completa do nome do host, versão do SO, endereços IP, estatísticas de CPU/memória/disco/rede e a lista completa de processos, incluindo linhas de comando (que geralmente contêm tokens, senhas ou caminhos internos). Este problema foi corrigido na versão 4.5.3.