CVE-2026-39360 in RustFSinformação

Sumário

de VulDB • 05/06/2026

RustFS é um sistema de armazenamento de objetos distribuído desenvolvido em Rust. Antes da versão alpha.90, o RustFS apresenta uma verificação de autorização ausente no caminho de cópia multipart (UploadPartCopy). Um usuário com privilégios baixos que não consegue ler objetos de um bucket vítima ainda pode exfiltrar esses objetos copiando-os para um upload multipart controlado pelo atacante e concluindo a operação. Isso viola o isolamento entre inquilinos em implantações multiusuário/multiinquilino. Esta vulnerabilidade foi corrigida na versão alpha.90.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

06/04/2026

Divulgação

07/04/2026

Moderação

aceite

Entrada

VDB-355912

CPE

pronto

EPSS

0.00201

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!