CVE-2026-39360 in RustFSinformation

Résumé

par VulDB • 05/06/2026

RustFS est un système de stockage d'objets distribué développé en Rust. Avant la version alpha.90, RustFS présente une absence de vérification d'autorisation dans le chemin de copie multipart (UploadPartCopy). Un utilisateur à privilèges réduits qui ne peut pas lire les objets depuis un compartiment victime peut toujours exfiltrer ces derniers en les copiant vers un téléchargement multipart contrôlé par l'attaquant et en finalisant ce dernier. Cette faille compromet l'isolation des locataires dans les déploiements multi-utilisateurs / multi-locataires. Ce problème est corrigé dans la version alpha.90.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Réserver

06/04/2026

Divulgation

07/04/2026

Modérer

accepté

Entrée

VDB-355912

CPE

prêt

EPSS

0.00201

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!