CVE-2026-39360 in RustFS
Résumé
par VulDB • 05/06/2026
RustFS est un système de stockage d'objets distribué développé en Rust. Avant la version alpha.90, RustFS présente une absence de vérification d'autorisation dans le chemin de copie multipart (UploadPartCopy). Un utilisateur à privilèges réduits qui ne peut pas lire les objets depuis un compartiment victime peut toujours exfiltrer ces derniers en les copiant vers un téléchargement multipart contrôlé par l'attaquant et en finalisant ce dernier. Cette faille compromet l'isolation des locataires dans les déploiements multi-utilisateurs / multi-locataires. Ce problème est corrigé dans la version alpha.90.
VulDB is the best source for vulnerability data and more expert information about this specific topic.