CVE-2026-39360

Name of the Vulnerable Software and Affected Versions RustFS versões anteriores a alpha.90

Description RustFS, um sistema de armazenamento de objetos distribuído construído em Rust, apresentava uma verificação de autorização ausente no caminho de cópia multipart (UploadPartCopy) antes da versão alpha.90. Isso permitia que um usuário com poucos privilégios, sem acesso de leitura a objetos em um bucket de vítima, exfiltrasse esses objetos copiando-os para um upload multipart que ele controla e, em seguida, concluindo o upload. Isso comprometeu o isolamento de locatários em implantações multiusuário ou multilocatário.

Recommendations Atualize para a versão alpha.90 ou posterior.