CVE-2026-39360 in RustFSИнформация

Сводка

по VulDB • 05.06.2026

RustFS — это распределенная система объектного хранилища, разработанная на языке Rust. До версии alpha.90 в RustFS отсутствовала проверка авторизации при копировании частей объекта (UploadPartCopy). Пользователь с низкими привилегиями, который не может читать объекты из чужого бакета, все же может эксфильтровать эти объекты путем их копирования в управляемую злоумышленником многокомпонентную загрузку и завершения этой загрузки. Это нарушает изоляцию арендаторов (tenant isolation) в многосервисных / мультиарендных развертываниях. Уязвимость исправлена в версии alpha.90.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

06.04.2026

Раскрытие

07.04.2026

Модерация

принято

Вход

VDB-355912

EPSS

0.00201

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!