发布日期：2026-02-03
更新日期：2026-04-16

受影响系统：

rustfs rustfs >=  alpha.13 <= alpha.81

描述：

---

CVE(CAN) ID: CVE-2026-24762

rustfs是RustFS开源的一个高性能对象存储系统。
rustfs alpha.13版本至alpha.81版本存在日志文件插入敏感信息漏洞，该漏洞源于将敏感凭证以INFO级别明文记录到应用程序日志中，攻击者可利用该漏洞，通过获取日志文件访问权限窃取明文凭证，进而非法访问分布式对象存储系统，导致数据泄露。

<*链接：https://github.com/rustfs/rustfs/security/advisories/GHSA-r54g-49rx-98cr
*>

建议：

---

厂商补丁：

rustfs
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/rustfs/rustfs/security/advisories/GHSA-r54g-49rx-98cr

浏览次数：82
严重程度：0（网友投票）