Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-62378
CVSS 9.0 — CRITICO

CVE-2026-62378: Vulnerabilità RustFS Console

Pubblicato il 2026-07-15 · Fonte: NVD NIST

CVE ID
CVE-2026-62378
CVSS Score
9.0
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-62378 è stata scoperta in RustFS Console, una console di gestione web per il file system distribuito RustFS. La vulnerabilità, classificata come critica con un CVSS Score di 9.0, consente l'esecuzione di cross-site scripting (XSS) e l'esposizione di credenziali di accesso, come AccessKeyId, SecretAccessKey e SessionToken. La vulnerabilità è stata causata da una regressione di CVE-2026-27822 e colpisce le versioni di RustFS Console da 0.1.7 a 0.1.10.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire codice malevolo all'interno della console di gestione, esponendo le credenziali di accesso degli amministratori e potenzialmente compromettendo la sicurezza del sistema. I sistemi a rischio sono quelli che utilizzano RustFS Console nelle versioni interessate dalla vulnerabilità.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare RustFS Console alla versione 0.1.10 o successiva, che include la correzione per CVE-2026-62378. Inoltre, è importante adottare pratiche di sicurezza generali, come utilizzare password complesse e abilitare l'autenticazione a due fattori per gli amministratori.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-62378?

La vulnerabilità CVE-2026-62378 è una vulnerabilità di cross-site scripting (XSS) che colpisce RustFS Console, permettendo l'esecuzione di codice malevolo all'interno della console di gestione.

Quali sono le versioni di RustFS Console interessate dalla vulnerabilità?

Le versioni di RustFS Console interessate dalla vulnerabilità sono quelle da 0.1.7 a 0.1.10.

Come proteggersi da CVE-2026-62378?

Per proteggersi da CVE-2026-62378, si consiglia di aggiornare RustFS Console alla versione 0.1.10 o successiva e di adottare pratiche di sicurezza generali, come utilizzare password complesse e abilitare l'autenticazione a due fattori per gli amministratori.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.