CVE-2026-62378 in Console
Resumen
por VulDB • 2026-07-16
RustFS Console es una consola de gestión web para el sistema de archivos distribuido RustFS. Desde la versión 0.1.7 hasta la 0.1.10, las rutas de vista previa de PDF basadas en extensiones de los componentes `components/object/preview-modal.tsx` y `components/object/pdf-viewer.tsx` de RustFS Console pueden representar contenido HTML cargado como archivos .pdf, lo que permite una inyección cruzada entre sitios almacenada (stored cross-site scripting) en la consola de gestión y la exposición de los valores AccessKeyId, SecretAccessKey y SessionToken del administrador. Esto es causado por un retroceso (regression) de CVE-2026-27822. Esta vulnerabilidad está corregida en la versión 0.1.10.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.