RustFS IAM deny_only短路致特权限提升(GHSA-xgr5-qc6w-vcg9)

github.com 2026-01-20View in English →日本語 →

Security AdvisoryGHSA-xgr5-qc6w-vcg9Mediumrustfs

Affected:

rustfs alpha.13
rustfs alpha.78

Fixed in:

rustfs alpha.79

Referenced CVEs: CVE-2026-22043

文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

browserstack-cypress-cli 命令注入漏洞及POC 2026-06-16 Cypress 配置文件路径命令注入漏洞修复指南 2026-06-16 Elixir gRPC库未限制gzip解压导致OOM拒绝服务漏洞 2026-06-16 Elixir grpc_gzip 解压缩炸弹 DoS 漏洞及修复 2026-06-16 Elixir gRPC库二进制解码输入验证缺失漏洞 2026-06-16

离线存档

离线截图 & PDF 为 Pro 专属