CVE-2026-62378 in Consoleinfo

Zusammenfassung

von VulDB • 15.07.2026

RustFS Console ist eine webbasierte Verwaltungskonsole für das verteilte Dateisystem RustFS. Von Version 0.1.7 bis 0.1.10 können die Komponenten `components/object/preview-modal.tsx` und `components/object/pdf-viewer.tsx` von RustFS Console den erweiterungsbasierten PDF-Vorschau-Pfad nutzen, um HTML-Inhalte zu rendern, die als .pdf-Datei hochgeladen wurden. Dies ermöglicht Stored Cross-Site Scripting (XSS) in der Verwaltungskonsole sowie die Offenlegung von Administrator-Werten für AccessKeyId, SecretAccessKey und SessionToken. Diese Schwachstelle ist eine Regression des CVE-2026-27822. Die Sicherheitslücke wurde in Version 0.1.10 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

14.07.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379358

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!