CVE-2026-45040
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
RustFS to rozproszony system przechowywania obiektów zbudowany w języku Rust. W wersjach przed 1.0.0-beta.2 występuje wyciek wrażliwych informacji w logach, gdzie przy uruchomieniu serwera z RUST_LOG=debug, wrażliwe dane, takie jak SessionToken (JWT) i SecretAccessKey, są zapisywane w postaci niezaszyfrowanej.
Ocena ryzyka
Wyciek wrażliwych danych może prowadzić do nieautoryzowanego dostępu do systemu oraz naruszenia prywatności użytkowników. Organizacje mogą być narażone na ataki, które wykorzystują ujawnione dane uwierzytelniające.
Rekomendacja
Zaleca się aktualizację do wersji 1.0.0-beta.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto ograniczyć logowanie wrażliwych informacji w środowiskach produkcyjnych.
Oryginalny opis (angielski, źródło NVD)
RustFS is a distributed object storage system built in Rust. Prior to 1.0.0-beta.2, RustFS suffers from sensitive information leakage in log outputs. When the server is run with RUST_LOG=debug sensitive credentials including SessionToken (JWT), SecretAccessKey, and full JWT claims are printed in plaintext to the server logs. This vulnerability is fixed in 1.0.0-beta.2.

