Impatto Sistemico

Critico (78.33)

Sintesi

Disponibile un Proof of Concept (PoC) per la CVE-2026-27822. Tale vulnerabilità potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sul sistema interessato, esponendo potenzialmente informazioni sensibili come credenziali di amministratore.

Tipologia

• Arbitrary Code Execution
• Information Disclosure

Descrizione e potenziali impatti

Nel dettaglio, tale vulnerabilità identificata tramite la CVE-2026-27822, di tipo “Cross Site Scripting” e con score CVSS v3.x pari a 9.1, interessa la funzionalità di anteprima PDF, presente in RustFS Console. Una non adeguata validazione del contenuto presente all’interno di un documento PDF opportunamente predisposto potrebbe permettere l’esecuzione di codice arbitrario e verosimilmente consentire a un attaccante di ottenere credenziali amministrative con potenziale compromissione del sistema.

Prodotti e/o versioni affette

• RustFS Console, versioni precedenti alla 1.0.0-alpha.83

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.