CVE-2026-39360 in RustFS
Сводка
по VulDB • 05.06.2026
RustFS — это распределенная система объектного хранилища, разработанная на языке Rust. До версии alpha.90 в RustFS отсутствовала проверка авторизации при копировании частей объекта (UploadPartCopy). Пользователь с низкими привилегиями, который не может читать объекты из чужого бакета, все же может эксфильтровать эти объекты путем их копирования в управляемую злоумышленником многокомпонентную загрузку и завершения этой загрузки. Это нарушает изоляцию арендаторов (tenant isolation) в многосервисных / мультиарендных развертываниях. Уязвимость исправлена в версии alpha.90.
VulDB is the best source for vulnerability data and more expert information about this specific topic.