Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも

Rustベースの分散オブジェクトストレージシステム「RustFS」に脆弱性が明らかとなった。アップデートで修正されている。

管理コンソールに格納型クロスサイトスクリプティング(XSS)の脆弱性「CVE-2026-27822」が確認されたもの。ファイルのプレビュー処理における「Content-Type」検証の処理が不十分なことに起因するという。

プレビュー時にスクリプトが実行されるおそれがあり、悪用されると認証情報の窃取により管理者のアカウントが乗っ取られたり、システム全体の侵害につながるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.0」、重要度は「クリティカル(Critical)」とレーティングされている。

開発チームでは、脆弱性を修正した「同1.0.0-alpha.83」をリリースするとともに緩和策をアナウンスしている。

(Security NEXT - 2026/02/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正