安全研究
安全漏洞
rustfs不充分的凭证保护机制(CVE-2026-22043)
发布日期:2026-01-08
更新日期:2026-03-27
受影响系统:rustfs rustfs >= 1.0.0-alpha.13 < 1.0.0-alph
描述:
CVE(CAN) ID:
CVE-2026-22043
rustfs是RustFS开源的一个高性能对象存储系统。
rustfs 1.0.0-alpha.13版本至1.0.0-alpha.78版本存在不充分的凭证保护机制,该漏洞源于deny_only短路逻辑缺陷,攻击者利用该漏洞导致权限提升和绕过会话策略限制。
<**>
建议:
厂商补丁:
rustfs
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://rustfs.com/download/浏览次数:117
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
