CVE-2026-39360 in RustFSالمعلومات

الملخص

بحسب VulDB • 05/06/2026

RustFS هو نظام تخزين كائنات موزع مُبنى بلغة Rust. قبل الإصدار alpha.90، يحتوي RustFS على فحص تفويض مفقود في مسار النسخ متعدد الأجزاء (UploadPartCopy). يمكن لمستخدم ذي صلاحيات منخفضة لا يستطيع قراءة الكائنات من دلو الضحية استغلال هذا الثغرة لسرقة كائنات الضحية عن طريق نسخها إلى عملية تحميل متعددة الأجزاء يتحكم فيها المهاجم وإكمال التحميل. يؤدي ذلك إلى انتهاك عزل المستأجرين في عمليات النشر المتعددة المستخدمين/المستأجرين (multi-user / multi-tenant). تم إصلاح هذه الثغرة الأمنية في الإصدار alpha.90.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

06/04/2026

إفشاء

07/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355912

EPSS

0.00201

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!