CVE-2026-45044 in RustFSinformación

Resumen

por VulDB • 2026-05-30

RustFS es un sistema de almacenamiento de objetos distribuido desarrollado en Rust. Antes de la versión 1.0.0-beta.2, el enrutador de administración incluía explícitamente en la lista blanca las rutas /profile/cpu y /profile/memory, eximiéndolas de la capa de autenticación, lo que permitía que cualquier cliente HTTP no autenticado invocara los controladores de perfilado sin credenciales. En las compilaciones compatibles (por ejemplo, glibc), el controlador ejecuta una operación de perfilado de CPU fija de 60 segundos (dump_cpu_pprof_for(Duration::from_secs(60))). Esto puede provocar un consumo significativo de recursos de CPU por solicitud y potencialmente conducir a una denegación de servicio (DoS) si se explota. Además, el controlador devuelve la ruta absoluta del sistema de archivos del servidor en el cuerpo de la respuesta, lo que resulta en una divulgación de información. Esta vulnerabilidad se corrige en la versión 1.0.0-beta.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-08

Divulgación

2026-05-28

Moderación

aceptado

Artículo

VDB-366849

CPE

listo

EPSS

0.00075

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45044
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45044
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45044/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!