CVE-2026-22042

Nome do Software Vulnerável e Versões Afetadas Versões do RustFS anteriores à 1.0.0-alpha.79

Descrição O RustFS é um sistema de armazenamento de objetos distribuído desenvolvido em Rust. O endpoint da API ImportIam valida incorretamente as permissões usando ExportIAMAction em vez de ImportIAMAction. Isso permite que um principal com apenas permissões de exportação do IAM realize operações de importação. A importação de dados do IAM envolve ações de gravação privilegiadas, incluindo a criação ou modificação de usuários, grupos, políticas e contas de serviço, podendo levar à modificação não autorizada do IAM e escalonamento de privilégios.

Recomendações Atualize para a versão 1.0.0-alpha.79 ou posterior.