В RustFS выявлен предопределённый в коде токен доступа

В RustFS выявлен предопределённый в коде токен доступа

В проекте RustFS, развивающем совместимое с S3 распределённое объектное хранилище, написанное на языке Rust, выявлена уязвимость (CVE-2025-68926), напоминающая бэкдор. Проблема вызвана наличием жёстко прошитого в коде токена доступа, позволяющего подключиться к сетевому сервису по протоколу gRPC, указав в заголовке "authorization" значение "rustfs rpc". Токен присутствовал в коде сервера и клиента. Проблеме присвоен критический уровень опасности (9.8 из 10)....
20:17, 06.01.2026
Источник: www.opennet.ru  
Рубрика: «Интернет и Игры»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

FFGI объявляет о предстоящем токен ERC-20 FFGFFGI объявляет о предстоящем токен ERC-20 FFG Инновационный инноватор фильмов Filmance Finance Finance Finance, Film Finance Group (FFGI ...

Токен Scrooge будет доминировать на рынке криптовалютТокен Scrooge будет доминировать на рынке криптовалют [ПРЕСС-РЕЛИЗ – Дувр, Делавэр, США, 8 июня 2024 г.] Мир криптовалют приветствует новый инте ...

Bitget присоединяется к трампоралли, добавив токен TRUMPBitget присоединяется к «трампоралли», добавив токен TRUMP Bitget, зарегистрированная на Сейшельских островах криптовалютная биржа и компания в сфере ...

В плагине ss-otr к Pidgin выявлен вредоносный кодВ плагине ss-otr к Pidgin выявлен вредоносный код Разработчики клиента для мгновенного обмена сообщениями Pidgin, поддерживающего работу с т ...

CHASPIK.SPB.RU Поиск в новостях