Pubblicato il 2026-07-15 · Fonte: NVD NIST
La vulnerabilità CVE-2026-62378 è stata scoperta in RustFS Console, una console di gestione web per il file system distribuito RustFS. La vulnerabilità, classificata come critica con un CVSS Score di 9.0, consente l'esecuzione di cross-site scripting (XSS) e l'esposizione di credenziali di accesso, come AccessKeyId, SecretAccessKey e SessionToken. La vulnerabilità è stata causata da una regressione di CVE-2026-27822 e colpisce le versioni di RustFS Console da 0.1.7 a 0.1.10.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice malevolo all'interno della console di gestione, esponendo le credenziali di accesso degli amministratori e potenzialmente compromettendo la sicurezza del sistema. I sistemi a rischio sono quelli che utilizzano RustFS Console nelle versioni interessate dalla vulnerabilità.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare RustFS Console alla versione 0.1.10 o successiva, che include la correzione per CVE-2026-62378. Inoltre, è importante adottare pratiche di sicurezza generali, come utilizzare password complesse e abilitare l'autenticazione a due fattori per gli amministratori.
La vulnerabilità CVE-2026-62378 è una vulnerabilità di cross-site scripting (XSS) che colpisce RustFS Console, permettendo l'esecuzione di codice malevolo all'interno della console di gestione.
Le versioni di RustFS Console interessate dalla vulnerabilità sono quelle da 0.1.7 a 0.1.10.
Per proteggersi da CVE-2026-62378, si consiglia di aggiornare RustFS Console alla versione 0.1.10 o successiva e di adottare pratiche di sicurezza generali, come utilizzare password complesse e abilitare l'autenticazione a due fattori per gli amministratori.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.