CVE-2026-39360 in RustFSthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

RustFS là một hệ thống lưu trữ đối tượng phân tán được xây dựng bằng Rust. Trước phiên bản alpha.90, RustFS có lỗi thiếu kiểm tra ủy quyền trong đường dẫn sao chép đa phần (UploadPartCopy). Người dùng có đặc quyền thấp không thể đọc các đối tượng từ bucket của nạn nhân vẫn có thể trích xuất dữ liệu các đối tượng này bằng cách sao chép chúng vào một quá trình tải lên đa phần do kẻ tấn công kiểm soát và hoàn tất việc tải lên. Lỗi này làm suy yếu tính cô lập giữa các tenant trong các triển khai multi-user / multi-tenant. Lỗ hổng bảo mật này đã được sửa chữa trong phiên bản alpha.90.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

06/04/2026

Tiết lộ

07/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00201

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!