安全研究
安全漏洞
rustfs路径遍历漏洞(CVE-2025-68705)
发布日期:2026-01-07
更新日期:2026-03-23
受影响系统:rustfs rustfs >= 1.0.0-alpha.13 < 1.0.0-alph
描述:
CVE(CAN) ID:
CVE-2025-68705
rustfs是RustFS开源的一个高性能对象存储系统。
rustfs 1.0.0-alpha.13版本至1.0.0-alpha.78版本存在路径遍历漏洞,该漏洞源于/rustfs/rpc/read_file_stream端点存在路径遍历,攻击者利用该漏洞导致信息泄漏。
<**>
建议:
厂商补丁:
rustfs
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://rustfs.com/download/浏览次数:84
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
