CVE-2026-39360 in RustFS
الملخص
بحسب VulDB • 05/06/2026
RustFS هو نظام تخزين كائنات موزع مُبنى بلغة Rust. قبل الإصدار alpha.90، يحتوي RustFS على فحص تفويض مفقود في مسار النسخ متعدد الأجزاء (UploadPartCopy). يمكن لمستخدم ذي صلاحيات منخفضة لا يستطيع قراءة الكائنات من دلو الضحية استغلال هذا الثغرة لسرقة كائنات الضحية عن طريق نسخها إلى عملية تحميل متعددة الأجزاء يتحكم فيها المهاجم وإكمال التحميل. يؤدي ذلك إلى انتهاك عزل المستأجرين في عمليات النشر المتعددة المستخدمين/المستأجرين (multi-user / multi-tenant). تم إصلاح هذه الثغرة الأمنية في الإصدار alpha.90.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.