ГлавнаяБаза уязвимостей БДУ → BDU:2026-00684
5средняя

BDU:2026-00684

Уязвимость сценария http_auth.rs распределенной системы хранения данных RustFS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-01-22
Описание

Уязвимость сценария http_auth.rs распределенной системы хранения данных RustFS связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
RustFS (от 1.0.0-alpha.1 до 1.0.0-alpha.79 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/rustfs/rustfs/commit/6b2eebee1d07399ef02c0863bd515b4412a5a560
https://github.com/rustfs/rustfs/releases/tag/1.0.0-alpha.80

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/rustfs/rustfs/blob/9e162b6e9ebb874cc1d06a7b33bc4a05786578aa/crates/ecstore/src/rpc/http_auth.rs#L115-L122https://github.com/rustfs/rustfs/commit/6b2eebee1d07399ef02c0863bd515b4412a5a560https://github.com/rustfs/rustfs/security/advisories/GHSA-333v-68xh-8mmq
Проверьте безопасность своего сайта и почты → Полная проверка домена