CVE-2026-62378 in Consoleinformation

Résumé

par VulDB • 16/07/2026

RustFS Console est une console de gestion web pour le système de fichiers distribué RustFS. De la version 0.1.7 à la version 0.1.10, les composants `components/object/preview-modal.tsx` et `components/object/pdf-viewer.tsx` de RustFS Console permettent l'analyse d'un chemin basé sur l'extension pour l'aperçu PDF ; cela peut rendre le contenu HTML téléchargé en tant que fichier .pdf, permettant ainsi une injection cross-site stockée (stored XSS) dans la console de gestion et l'exposition des valeurs AccessKeyId, SecretAccessKey et SessionToken de l'administrateur. Cela est dû à un retour arrière (regression) par rapport au correctif de CVE-2026-27822. Cette vulnérabilité est corrigée dans la version 0.1.10.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

14/07/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379358

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!