CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45040

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.15%

5th percentile - higher than 5% of all known CVEs

Summary

RustFS to rozproszony system przechowywania obiektów zbudowany w języku Rust. W wersjach przed 1.0.0-beta.2 występuje wyciek wrażliwych informacji w logach, gdzie przy uruchomieniu serwera z RUST_LOG=debug, wrażliwe dane, takie jak SessionToken (JWT) i SecretAccessKey, są zapisywane w postaci niezaszyfrowanej.

Risk Assessment

Wyciek wrażliwych danych może prowadzić do nieautoryzowanego dostępu do systemu oraz naruszenia prywatności użytkowników. Organizacje mogą być narażone na ataki, które wykorzystują ujawnione dane uwierzytelniające.

Recommendation

Zaleca się aktualizację do wersji 1.0.0-beta.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto ograniczyć logowanie wrażliwych informacji w środowiskach produkcyjnych.

Original NVD description (English source)

RustFS is a distributed object storage system built in Rust. Prior to 1.0.0-beta.2, RustFS suffers from sensitive information leakage in log outputs. When the server is run with RUST_LOG=debug sensitive credentials including SessionToken (JWT), SecretAccessKey, and full JWT claims are printed in plaintext to the server logs. This vulnerability is fixed in 1.0.0-beta.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS