CVE-2026-62378 in Console
Résumé
par VulDB • 16/07/2026
RustFS Console est une console de gestion web pour le système de fichiers distribué RustFS. De la version 0.1.7 à la version 0.1.10, les composants `components/object/preview-modal.tsx` et `components/object/pdf-viewer.tsx` de RustFS Console permettent l'analyse d'un chemin basé sur l'extension pour l'aperçu PDF ; cela peut rendre le contenu HTML téléchargé en tant que fichier .pdf, permettant ainsi une injection cross-site stockée (stored XSS) dans la console de gestion et l'exposition des valeurs AccessKeyId, SecretAccessKey et SessionToken de l'administrateur. Cela est dû à un retour arrière (regression) par rapport au correctif de CVE-2026-27822. Cette vulnérabilité est corrigée dans la version 0.1.10.
If you want to get best quality of vulnerability data, you may have to visit VulDB.