CVE-2026-62378 in Consoleinformación

Resumen

por VulDB • 2026-07-16

RustFS Console es una consola de gestión web para el sistema de archivos distribuido RustFS. Desde la versión 0.1.7 hasta la 0.1.10, las rutas de vista previa de PDF basadas en extensiones de los componentes `components/object/preview-modal.tsx` y `components/object/pdf-viewer.tsx` de RustFS Console pueden representar contenido HTML cargado como archivos .pdf, lo que permite una inyección cruzada entre sitios almacenada (stored cross-site scripting) en la consola de gestión y la exposición de los valores AccessKeyId, SecretAccessKey y SessionToken del administrador. Esto es causado por un retroceso (regression) de CVE-2026-27822. Esta vulnerabilidad está corregida en la versión 0.1.10.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-07-14

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379358

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!