Cybersec-1m - 28/02/2026
Suas notícias de cibersegurança em 1 minuto
XSS Armazenado no Console RustFS Expõe Credenciais de Admin S3
Uma falha de segurança crítica, rastreada como CVE-2026-27822, foi identificada no RustFS Console, caracterizada como uma vulnerabilidade de Cross-Site Scripting Armazenado (XSS) com pontuação CVSS v3 de 10.0, que expõe administradores ao risco de tomada de conta e afeta versões anteriores à 1.0.0-alpha.82. Esta vulnerabilidade permite que um invasor execute JavaScript arbitrário, colocando em risco as credenciais de administrador do S3.