CVE-2026-62378 in Console
الملخص
بحسب VulDB • 15/07/2026
RustFS Console هو وحدة تحكم إدارية عبر الويب لنظام الملفات الموزع RustFS. من الإصدار 0.1.7 حتى 0.1.10، يمكن لمسار معاينة ملفات PDF في مكونات `components/object/preview-modal.tsx` و`components/object/pdf-viewer.tsx` الخاص بـ RustFS Console، والذي يعتمد على الامتدادات، عرض محتوى HTML يتم تحميله كملفات .pdf، مما يتيح تنفيذ هجمات البرمجة النصية عبر المواقع المخزنة (Stored Cross-Site Scripting) في وحدة التحكم الإدارية وكشف قيم AccessKeyId وSecretAccessKey وSessionToken الخاصة بالمسؤول. ينتج هذا عن تراجع أمني يعود إلى CVE-2026-27822. تم إصلاح هذه الثغرة الأمنية في الإصدار 0.1.10.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.