プラットフォーム
rust
コンポーネント
rustfs
修正版
1.0.1
1.0.0-alpha.83
RustFS Consoleにおいて、保存型クロスサイトスクリプティング(XSS)の脆弱性が確認されています。この脆弱性は、PDFプレビュー処理における不適切なレスポンスコンテンツタイプの検証と、S3オブジェクト配信と管理コンソール間のオリジン分離の欠如が原因です。攻撃者はこの脆弱性を悪用し、管理者の資格情報を盗み出し、システムを完全に制御する可能性があります。影響を受けるバージョンは1.0.0-alpha.83より前のものです。バージョン1.0.0-alpha.83にアップデートすることで修正されます。
このXSS脆弱性は、攻撃者がRustFS Consoleの管理コンソール内で任意のJavaScriptコードを実行することを可能にします。攻撃者はPDFプレビュー機能を悪用し、管理者の資格情報がlocalStorageに保存されていることを利用して、資格情報を盗み出すことができます。盗み出された資格情報を使用することで、攻撃者は管理者のアカウントを乗っ取り、RustFS Consoleの完全な制御権を獲得し、機密データの漏洩、システムの改ざん、さらにはシステム全体の停止を引き起こす可能性があります。この脆弱性は、類似のXSS攻撃と同様に、広範囲な影響を及ぼす可能性があります。
この脆弱性は2026年2月25日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、XSS脆弱性の性質上、悪用される可能性は高いと考えられます。CISA KEVへの登録状況は不明です。攻撃者は、この脆弱性を悪用して、RustFS Consoleの管理コンソールを乗っ取り、機密情報を盗み出す可能性があります。
Organizations utilizing RustFS Console for file storage and management are at risk, particularly those relying on the console for administrative tasks. Environments with shared hosting configurations or legacy RustFS Console deployments are especially vulnerable due to potentially outdated security practices and unpatched systems.
• rust: Examine RustFS Console logs for unusual file preview requests or JavaScript execution attempts.
• generic web: Use curl to test file preview endpoints with specially crafted payloads designed to trigger XSS.
curl -X POST -d 'payload=<script>alert(1)</script>' <rustfs_console_preview_url>• generic web: Review access and error logs for patterns indicative of XSS attempts, such as requests containing <script> tags or other suspicious characters.
• generic web: Check response headers for unexpected content types or other anomalies that might indicate a successful XSS attack.
disclosure
エクスプロイト状況
EPSS
0.03% (10% パーセンタイル)
CISA SSVC
RustFS Consoleのバージョンを1.0.0-alpha.83以降にアップデートすることが、この脆弱性に対する最も効果的な対策です。アップデートがシステムに影響を与える場合は、一時的にRustFS ConsoleのPDFプレビュー機能を無効化することを検討してください。また、Webアプリケーションファイアウォール(WAF)やリバースプロキシを使用して、悪意のあるJavaScriptコードの実行をブロックすることも有効です。RustFS Consoleのログを監視し、不審なアクティビティを検出するためのカスタムの検出ルールを作成することも推奨されます。アップデート後、RustFS Consoleのバージョンが1.0.0-alpha.83であることを確認してください。
RustFS を 1.0.0-alpha.83 以降のバージョンにアップデートしてください。このバージョンは、プレビューモーダルの Stored XSS 脆弱性を修正し、管理者のアカウント乗っ取りを防ぎます。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-27822は、RustFS Consoleにおける保存型クロスサイトスクリプティング(XSS)の脆弱性です。攻撃者はPDFプレビュー機能を悪用して、管理者の資格情報を盗み出す可能性があります。
はい、影響があります。攻撃者は管理者の資格情報を盗み出し、RustFS Consoleの完全な制御権を獲得し、機密データの漏洩やシステムの改ざんを引き起こす可能性があります。
RustFS Consoleのバージョンを1.0.0-alpha.83以降にアップデートしてください。アップデートがシステムに影響を与える場合は、一時的にPDFプレビュー機能を無効化することを検討してください。
現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、XSS脆弱性の性質上、悪用される可能性は高いと考えられます。
RustFS Consoleの公式アドバイザリは、RustFSのウェブサイトまたは関連するセキュリティコミュニティで確認してください。
CVSS ベクトル
Cargo.lock ファイルをアップロードすると、影響の有無を即座にお知らせします。