CVE-2026-46685

Nome do Software Vulnerável e Versões Afetadas RustFS versões anteriores a 1.0.0-beta.2

Descrição Quando a variável RUSTFS CORS ALLOWED ORIGINS não está definida, a ConditionalCorsLayer do listener S3 reflete qualquer valor de Origin da requisição de volta como Access-Control-Allow-Origin. Além disso, define Access-Control-Allow-Credentials: true e Access-Control-Allow-Headers: * nas respostas, incluindo respostas de preflight e de erro. Isso cria uma política de cross-domain permissiva com origens não confiáveis, permitindo que um navegador que visite uma página controlada por um invasor emita requisições cross-origin autenticadas para uma implantação do RustFS. Isso possibilita a leitura de respostas quando o navegador da vítima possui credenciais ambientes para a origem do RustFS, como credenciais de HTTP Basic Auth salvas, cookies de SSO de proxy reverso ou certificados de cliente TLS.

Recomendações Atualizar para a versão 1.0.0-beta.2.