CVE-2025-68926 : RustFS has a gRPC Hardcoded Token Authentication Bypass

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-68926 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

RustFS has a gRPC Hardcoded Token Authentication Bypass

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

RustFS is a distributed object storage system built in Rust. In versions prior to 1.0.0-alpha.78, RustFS implements gRPC authentication using a hardcoded static token `"rustfs rpc"` that is publicly exposed in the source code repository, hardcoded on both client and server sides, non-configurable with no mechanism for token rotation, and universally valid across all RustFS deployments. Any attacker with network access to the gRPC port can authenticate using this publicly known token and execute privileged operations including data destruction, policy manipulation, and cluster configuration changes. Version 1.0.0-alpha.78 contains a fix for the issue.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

使用硬编码的凭证

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

rustfs 信任管理问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

rustfs是RustFS开源的一个高性能对象存储系统。 rustfs 1.0.0-alpha.77之前版本存在信任管理问题漏洞，该漏洞源于使用硬编码静态令牌进行gRPC身份验证，可能导致数据破坏、策略操纵和集群配置更改等特权操作。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
rustfs	rustfs	< 1.0.0-alpha.78	-

二、漏洞 CVE-2025-68926 的公开POC

#	POC 描述	源链接	神龙链接
1	RustFS before 1.0.0-alpha.77 used a hardcoded gRPC authentication token "rustfs rpc" that could not be changed without recompiling and this allowed unauthenticated remote attackers to gain full administrative access to the gRPC API.	https://github.com/projectdiscovery/nuclei-templates/blob/main/code/cves/2025/CVE-2025-68926.yaml	POC详情
2	CVE-2025-68926 - RustFS Hardcoded gRPC Authentication Token Exploit	https://github.com/Chocapikk/CVE-2025-68926	POC详情
3	CVE-2025-68926 POC	https://github.com/Arcueld/CVE-2025-68926	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-68926 的情报信息

Please 登录 to view more intelligence information

四、漏洞 CVE-2025-68926 的评论

匿名用户

2026-01-15 06:08:48

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2025-68926 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-68926 的公开POC

三、漏洞 CVE-2025-68926 的情报信息

四、漏洞 CVE-2025-68926 的评论

匿名用户

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2025-68926 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-68926 的公开POC

三、漏洞 CVE-2025-68926 的情报信息

四、漏洞 CVE-2025-68926 的评论

匿名用户

发表评论

一、漏洞 CVE-2025-68926 基础信息