CVE-2026-62378 in Console情報

要約

〜によって VulDB • 2026年07月15日

RustFS Consoleは、RustFS分散ファイルシステム用のWeb管理コンソールです。バージョン0.1.7から0.1.10の間、RustFS Consoleのcomponents/object/preview-modal.tsxおよびcomponents/object/pdf-viewer.tsxにおける拡張子ベースのPDFプレビューパスでは、.pdfとしてアップロードされたHTMLコンテンツをレンダリングすることが可能であり、これにより管理コンソール内で保存型クロスサイトスクリプティング(Stored XSS)が実行され、管理者のAccessKeyId、SecretAccessKey、およびSessionTokenの値が漏洩する可能性があります。これはCVE-2026-27822の回帰によるものです。この脆弱性はバージョン0.1.10で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年07月14日

モデレーション

承諾済み

エントリ

VDB-379358

EPSS

0.00000

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!