CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-46685

MediumCVSS 6.0
Published: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.11%

1th percentile - higher than 1% of all known CVEs

Summary

RustFS to rozproszony system przechowywania obiektów zbudowany w Rust. Przed wersją 1.0.0-beta.2, gdy RUSTFS_CORS_ALLOWED_ORIGINS nie jest ustawiony, warstwa ConditionalCorsLayer nasłuchiwacza S3 RustFS odzwierciedla dowolną wartość Origin żądania jako Access-Control-Allow-Origin, co prowadzi do luźnej polityki cross-domain z nieufnymi źródłami.

Risk Assessment

Atakujący może wykorzystać tę podatność do wysyłania żądań cross-origin z poświadczeniami do wdrożenia RustFS, co może prowadzić do nieautoryzowanego dostępu do danych, jeśli przeglądarka ofiary ma zapisane poświadczenia dla źródła RustFS.

Recommendation

Zaleca się aktualizację do wersji 1.0.0-beta.2 lub nowszej, aby usunąć tę podatność oraz skonfigurowanie RUSTFS_CORS_ALLOWED_ORIGINS w celu ograniczenia dozwolonych źródeł.

Original NVD description (English source)

RustFS is a distributed object storage system built in Rust. Prior to 1.0.0-beta.2, when RUSTFS_CORS_ALLOWED_ORIGINS is unset, the RustFS S3 listener's ConditionalCorsLayer reflects any request Origin value back as Access-Control-Allow-Origin and also sets Access-Control-Allow-Credentials: true and Access-Control-Allow-Headers: * on responses, including preflight responses and error responses. This creates a permissive cross-domain policy with untrusted origins. A browser visiting an attacker-controlled page can issue credentialed cross-origin requests to a reachable RustFS deployment and read the response when the victim browser has ambient credentials for the RustFS origin, such as saved HTTP Basic Auth credentials, reverse-proxy SSO cookies, or TLS client certificates. This vulnerability is fixed in 1.0.0-beta.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS