【要点】

◎RustFS管理コンソールにXSS脆弱性が判明し、認証情報窃取や管理者乗っ取りの恐れ (Security NEXT)

【要約】

Rust製分散オブジェクトストレージRustFSの管理コンソールに、格納型XSS脆弱性CVE-2026-27822が判明した。ファイルプレビュー時のContent-Type検証不備によりスクリプトが実行され、認証情報窃取や管理者アカウント乗っ取り、さらにはシステム全体の侵害につながる恐れがある。CVSS基本値は9.0でクリティカル評価。開発チームは修正版1.0.0-alpha.83を公開し、緩和策も案内している。

【ニュース】

◆オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも (Security NEXT, 2026/02/27)
https://www.security-next.com/181493