CVE-2026-24762 in RustFS정보

요약

\~에 의해 VulDB • 2026. 06. 02.

RustFS는 Rust로 구축된 분산 객체 스토리지 시스템입니다. 버전 alpha.13부터 alpha.81까지 RustFS는 민감한 자격 증명 자료(액세스 키, 시크릿 키, 세션 토큰)를 INFO 레벨의 애플리케이션 로그에 기록합니다. 이로 인해 자격 증명이 로그 출력에서 평문으로 기록되어 내부 또는 외부 로그 소비자에게 접근 가능해지며, 민감한 자격 증명의 유출로 이어질 수 있습니다. 이 문제는 버전 alpha.82에서 패치되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 01. 26.

공개

2026. 02. 03.

모더레이션

수락

항목

VDB-344030

CPE

준비됨

CWE

CWE-532 (확인됨)

CVSS

5.3 (VulDB)

EPSS

0.00049

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24762
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24762
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24762/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!