CVE-2026-45043 in RustFSالمعلومات

الملخص

بحسب VulDB • 29/05/2026

RustFS هو نظام تخزين كائنات موزع مبني بلغة Rust. قبل الإصدار 1.0.0-beta.2، يسمح التحقق غير السليم في نقطة النهاية PUT /rustfs/admin/v3/import-iam للمستخدم الذي يمتلك صلاحية ImportIAMAction بإنشاء حسابات خدمة تحت هويات أبوية عشوائية، بما في ذلك المستخدم الجذر (minioadmin). تقبل نقطة النهاية قيمًا يتحكم فيها المهاجم للسمات الأبوية (parent)، والمطالبات (claims)، ومفتاح الوصول (accessKey)، والمفتاح السري (secretKey) دون فرض حدود الامتيازات أو تطبيق التنقية (sanitization). يمكّن هذا من تصعيد الامتيازات للوصول الإداري الكامل باستخدام بيانات اعتماد ثابتة محددة من قبل المهاجم. تم إصلاح هذا الثغرة الأمنية في الإصدار 1.0.0-beta.2.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

08/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367206

CPE

جاهز

CWE

CWE-269 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00038

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45043
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45043
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45043/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!