オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも

Rustベースの分散オブジェクトストレージシステム「RustFS」に脆弱性が明らかとなった。アップデートで修正されている。

管理コンソールに格納型クロスサイトスクリプティング（XSS）の脆弱性「CVE-2026-27822」が確認されたもの。ファイルのプレビュー処理における「Content-Type」検証の処理が不十分なことに起因するという。

プレビュー時にスクリプトが実行されるおそれがあり、悪用されると認証情報の窃取により管理者のアカウントが乗っ取られたり、システム全体の侵害につながるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.0」、重要度は「クリティカル（Critical）」とレーティングされている。

開発チームでは、脆弱性を修正した「同1.0.0-alpha.83」をリリースするとともに緩和策をアナウンスしている。

（Security NEXT - 2026/02/27 ） ツイート

PR

関連記事

「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認
「TrendAI Apex One」に複数脆弱性 - 一部はすでに悪用
「BIND 9」に複数の脆弱性、すみやかな更新を強く推奨