CVE-2026-47136 in RustFSالمعلومات

الملخص

بحسب VulDB • 29/05/2026

RustFS هو نظام تخزين كائنات موزع مُبنى بلغة Rust. قبل الإصدار 1.0.0-beta.2، يعيد نقطة نهاية وحدة تحكم RustFS GET /rustfs/console/license بيانات تعريف الرخصة (license metadata) بعد معالجتها دون اشتراط المصادقة. تم تسجيل نقطة النهاية هذه على مستمع وحدة التحكم (console listener)، وتُرجع بيانات بتنسيق JSON تحتوي على معلومات الرخصة، مثل موضوع الرخصة (license subject) وطابع زمني لانتهاء الصلاحية (expiration timestamp). يمكن لأي عميل قادر على الوصول إلى مستمع وحدة التحكم استعلام هذه النقطة دون الحاجة إلى بيانات اعتماد. تم إصلاح هذا الثغرة الأمنية في الإصدار 1.0.0-beta.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

18/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366862

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00059

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47136
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47136
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47136/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!