CVE-2026-27607

Nome do Software Vulnerável e Versões Afetadas Versões do RustFS de 1.0.0-alpha.56 a 1.0.0-alpha.82

Descrição O RustFS não valida corretamente as condições de política durante uploads POST pré-assinados (PostObject). Isso permite contornar as restrições de content-length-range, starts-with e Content-Type. A exploração bem-sucedida pode levar a uploads não autorizados de arquivos que excedem os limites de tamanho, uploads para chaves de objeto arbitrárias e falsificação de Content-Type. Essas ações podem resultar em esgotamento de armazenamento, acesso não autorizado a dados e contornos de segurança. A função PostObject está envolvida neste problema.

Recomendações Atualize para o RustFS versão 1.0.0-alpha.83 ou posterior.