Katalog CVE

CVE-2026-45040

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

RustFS to rozproszony system przechowywania obiektów zbudowany w języku Rust. W wersjach przed 1.0.0-beta.2 występuje wyciek wrażliwych informacji w logach, gdzie przy uruchomieniu serwera z RUST_LOG=debug, wrażliwe dane, takie jak SessionToken (JWT) i SecretAccessKey, są zapisywane w postaci niezaszyfrowanej.

Ocena ryzyka

Wyciek wrażliwych danych może prowadzić do nieautoryzowanego dostępu do systemu oraz naruszenia prywatności użytkowników. Organizacje mogą być narażone na ataki, które wykorzystują ujawnione dane uwierzytelniające.

Rekomendacja

Zaleca się aktualizację do wersji 1.0.0-beta.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto ograniczyć logowanie wrażliwych informacji w środowiskach produkcyjnych.

Oryginalny opis (angielski, źródło NVD)

RustFS is a distributed object storage system built in Rust. Prior to 1.0.0-beta.2, RustFS suffers from sensitive information leakage in log outputs. When the server is run with RUST_LOG=debug sensitive credentials including SessionToken (JWT), SecretAccessKey, and full JWT claims are printed in plaintext to the server logs. This vulnerability is fixed in 1.0.0-beta.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS