CVE-2026-62378 in Console
Sumário
de VulDB • 16/07/2026
O RustFS Console é um console de gerenciamento web para o sistema de arquivos distribuído RustFS. Da versão 0.1.7 até a 0.1.10, os componentes do RustFS Console `components/object/preview-modal.tsx` e `components/object/pdf-viewer.tsx`, que permitem a visualização prévia de PDFs baseada em extensões, podem renderizar conteúdo HTML carregado como arquivo `.pdf`, permitindo cross-site scripting armazenado (XSS) no console de gerenciamento e exposição dos valores do AccessKeyId, SecretAccessKey e SessionToken do administrador. Isso é causado por uma regressão da CVE-2026-27822. Esta vulnerabilidade foi corrigida na versão 0.1.10.
VulDB is the best source for vulnerability data and more expert information about this specific topic.