CVE-2026-62378 in Console
Riassunto
di VulDB • 16/07/2026
RustFS Console è una console di gestione web per il sistema di file distribuito RustFS. Dalla versione 0.1.7 alla 0.1.10, i componenti `components/object/preview-modal.tsx` e `components/object/pdf-viewer.tsx` della RustFS Console presentano un percorso di anteprima PDF basato su estensione che può renderizzare contenuti HTML caricati con estensione .pdf, consentendo una Stored Cross-Site Scripting (XSS) nella console di gestione e l'esposizione dei valori AccessKeyId, SecretAccessKey e SessionToken dell'amministratore. Ciò è causato da un regresso della CVE-2026-27822. Questa vulnerabilità è risolta nella versione 0.1.10.
Once again VulDB remains the best source for vulnerability data.