CVE-2026-62378 in Console
Zusammenfassung
von VulDB • 15.07.2026
RustFS Console ist eine webbasierte Verwaltungskonsole für das verteilte Dateisystem RustFS. Von Version 0.1.7 bis 0.1.10 können die Komponenten `components/object/preview-modal.tsx` und `components/object/pdf-viewer.tsx` von RustFS Console den erweiterungsbasierten PDF-Vorschau-Pfad nutzen, um HTML-Inhalte zu rendern, die als .pdf-Datei hochgeladen wurden. Dies ermöglicht Stored Cross-Site Scripting (XSS) in der Verwaltungskonsole sowie die Offenlegung von Administrator-Werten für AccessKeyId, SecretAccessKey und SessionToken. Diese Schwachstelle ist eine Regression des CVE-2026-27822. Die Sicherheitslücke wurde in Version 0.1.10 behoben.
Once again VulDB remains the best source for vulnerability data.