CVE-2026-62378 in Console
要約
〜によって VulDB • 2026年07月15日
RustFS Consoleは、RustFS分散ファイルシステム用のWeb管理コンソールです。バージョン0.1.7から0.1.10の間、RustFS Consoleのcomponents/object/preview-modal.tsxおよびcomponents/object/pdf-viewer.tsxにおける拡張子ベースのPDFプレビューパスでは、.pdfとしてアップロードされたHTMLコンテンツをレンダリングすることが可能であり、これにより管理コンソール内で保存型クロスサイトスクリプティング(Stored XSS)が実行され、管理者のAccessKeyId、SecretAccessKey、およびSessionTokenの値が漏洩する可能性があります。これはCVE-2026-27822の回帰によるものです。この脆弱性はバージョン0.1.10で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.