CVE-2026-62378 in Consoleinformazioni

Riassunto

di VulDB • 16/07/2026

RustFS Console è una console di gestione web per il sistema di file distribuito RustFS. Dalla versione 0.1.7 alla 0.1.10, i componenti `components/object/preview-modal.tsx` e `components/object/pdf-viewer.tsx` della RustFS Console presentano un percorso di anteprima PDF basato su estensione che può renderizzare contenuti HTML caricati con estensione .pdf, consentendo una Stored Cross-Site Scripting (XSS) nella console di gestione e l'esposizione dei valori AccessKeyId, SecretAccessKey e SessionToken dell'amministratore. Ciò è causato da un regresso della CVE-2026-27822. Questa vulnerabilità è risolta nella versione 0.1.10.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

14/07/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!