CVE-2026-62378 in Consoleinformação

Sumário

de VulDB • 16/07/2026

O RustFS Console é um console de gerenciamento web para o sistema de arquivos distribuído RustFS. Da versão 0.1.7 até a 0.1.10, os componentes do RustFS Console `components/object/preview-modal.tsx` e `components/object/pdf-viewer.tsx`, que permitem a visualização prévia de PDFs baseada em extensões, podem renderizar conteúdo HTML carregado como arquivo `.pdf`, permitindo cross-site scripting armazenado (XSS) no console de gerenciamento e exposição dos valores do AccessKeyId, SecretAccessKey e SessionToken do administrador. Isso é causado por uma regressão da CVE-2026-27822. Esta vulnerabilidade foi corrigida na versão 0.1.10.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

14/07/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379358

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!