CVE-2026-39360 in RustFS
Tóm tắt
Bởi VulDB • 05/06/2026
RustFS là một hệ thống lưu trữ đối tượng phân tán được xây dựng bằng Rust. Trước phiên bản alpha.90, RustFS có lỗi thiếu kiểm tra ủy quyền trong đường dẫn sao chép đa phần (UploadPartCopy). Người dùng có đặc quyền thấp không thể đọc các đối tượng từ bucket của nạn nhân vẫn có thể trích xuất dữ liệu các đối tượng này bằng cách sao chép chúng vào một quá trình tải lên đa phần do kẻ tấn công kiểm soát và hoàn tất việc tải lên. Lỗi này làm suy yếu tính cô lập giữa các tenant trong các triển khai multi-user / multi-tenant. Lỗ hổng bảo mật này đã được sửa chữa trong phiên bản alpha.90.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.