CVE-2026-62378 in Consoleالمعلومات

الملخص

بحسب VulDB • 15/07/2026

RustFS Console هو وحدة تحكم إدارية عبر الويب لنظام الملفات الموزع RustFS. من الإصدار 0.1.7 حتى 0.1.10، يمكن لمسار معاينة ملفات PDF في مكونات `components/object/preview-modal.tsx` و`components/object/pdf-viewer.tsx` الخاص بـ RustFS Console، والذي يعتمد على الامتدادات، عرض محتوى HTML يتم تحميله كملفات .pdf، مما يتيح تنفيذ هجمات البرمجة النصية عبر المواقع المخزنة (Stored Cross-Site Scripting) في وحدة التحكم الإدارية وكشف قيم AccessKeyId وSecretAccessKey وSessionToken الخاصة بالمسؤول. ينتج هذا عن تراجع أمني يعود إلى CVE-2026-27822. تم إصلاح هذه الثغرة الأمنية في الإصدار 0.1.10.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

14/07/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379358

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!