Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Glances は、オープンソースのクロスプラットフォーム監視ツールです。バージョン 4.5.2より前の Glances REST API Web サーバーは、「allow_origins=[*]」を「allow_credentials=True」と組み合わせて設定するデフォルトの CORS 構成で出荷されます。これらのオプションが両方有効な場合、Starlett の「CORSMiddleware」は、リテラル「*」ワイルドカードを返す代わりに、リクエストしている「Origin」ヘッダーの値を「Access-Control-Allow-Origin」応答ヘッダーに反映します。これにより、すべての Web サイトに、Glances サーバーに対して認証情報を使用したクロスオリジン API リクエストを行う権限が効果的に付与され、Glances とアクティブなブラウザセッションを行っているユーザーからのシステム監視情報、構成秘密、コマンドライン引数のクロスサイトデータ窃盗が可能になります。発見しました。バージョン 4.5.2 ではこの問題が修正されています。(CVE-2026-32610)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-32610

high Nessus プラグイン ID 302943

バージョン 1.3