Katalog CVE

CVE-2026-46685

ŚrednieCVSS 6.0
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

RustFS to rozproszony system przechowywania obiektów zbudowany w Rust. Przed wersją 1.0.0-beta.2, gdy RUSTFS_CORS_ALLOWED_ORIGINS nie jest ustawiony, warstwa ConditionalCorsLayer nasłuchiwacza S3 RustFS odzwierciedla dowolną wartość Origin żądania jako Access-Control-Allow-Origin, co prowadzi do luźnej polityki cross-domain z nieufnymi źródłami.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wysyłania żądań cross-origin z poświadczeniami do wdrożenia RustFS, co może prowadzić do nieautoryzowanego dostępu do danych, jeśli przeglądarka ofiary ma zapisane poświadczenia dla źródła RustFS.

Rekomendacja

Zaleca się aktualizację do wersji 1.0.0-beta.2 lub nowszej, aby usunąć tę podatność oraz skonfigurowanie RUSTFS_CORS_ALLOWED_ORIGINS w celu ograniczenia dozwolonych źródeł.

Oryginalny opis (angielski, źródło NVD)

RustFS is a distributed object storage system built in Rust. Prior to 1.0.0-beta.2, when RUSTFS_CORS_ALLOWED_ORIGINS is unset, the RustFS S3 listener's ConditionalCorsLayer reflects any request Origin value back as Access-Control-Allow-Origin and also sets Access-Control-Allow-Credentials: true and Access-Control-Allow-Headers: * on responses, including preflight responses and error responses. This creates a permissive cross-domain policy with untrusted origins. A browser visiting an attacker-controlled page can issue credentialed cross-origin requests to a reachable RustFS deployment and read the response when the victim browser has ambient credentials for the RustFS origin, such as saved HTTP Basic Auth credentials, reverse-proxy SSO cookies, or TLS client certificates. This vulnerability is fixed in 1.0.0-beta.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS