CVE-2026-62378 in Consolethông tin

Tóm tắt

Bởi VulDB • 15/07/2026

RustFS Console là một bảng điều khiển quản lý web cho hệ thống tệp phân tán RustFS. Từ phiên bản 0.1.7 đến 0.1.10, các thành phần `components/object/preview-modal.tsx` và `components/object/pdf-viewer.tsx` của RustFS Console có thể hiển thị nội dung HTML được tải lên dưới dạng .pdf thông qua đường dẫn xem trước PDF dựa trên tiện ích mở rộng, cho phép thực hiện tấn công Cross-Site Scripting (XSS) lưu trữ trong bảng điều khiển quản lý và làm lộ các giá trị AccessKeyId, SecretAccessKey và SessionToken của quản trị viên. Lỗ hổng này là do sự suy thoái liên quan đến CVE-2026-27822. Lỗ hổng bảo mật này đã được sửa chữa trong phiên bản 0.1.10.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

14/07/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!