CVE-2026-24762

Nome do Software Vulnerável e Versões Afetadas Versões alpha.13 a alpha.81 do RustFS

Descrição O RustFS registra dados sensíveis de credenciais, incluindo chave de acesso, chave secreta e token de sessão, nos logs do aplicativo no nível INFO. Isso resulta no registro das credenciais em texto simples na saída de logs, possivelmente acessível a consumidores internos ou externos de logs, o que poderia levar ao comprometimento de credenciais sensíveis. O servidor grava as informações de credenciais STS recém-geradas nos logs, conforme demonstrado em trechos de logs. Um invasor ou usuário interno não autorizado com acesso aos logs poderia recuperar essas credenciais e usá-las para autenticar-se nos serviços do RustFS ou realizar outras ações não autorizadas. Este problema é classificado como uma questão de divulgação de informações.

Recomendações Versões alpha.13 a alpha.81 do RustFS: atualize para a versão alpha.82 ou posterior para resolver este problema. Não inclua segredos na saída de logs — oculte os campos secret key, session token e similares. Registre apenas identificadores seguros, como IDs não sensíveis.