В RustFS выявлен предопределённый в коде токен доступа

В RustFS выявлен предопределённый в коде токен доступа
16:20, января 11, 2026 В проекте RustFS, развивающем совместимое с S3 распределённое объектное хранилище, написанное на языке Rust, выявлена уязвимость (CVE-2025-68926), напоминающая бэкдор. Проблема вызвана наличием жёстко прошитого в коде токена доступа, позволяющего подключиться к сетевому сервису по протоколу gRPC, указав в заголовке "authorization" значение "rustfs rpc". Токен присутствовал в коде сервера и клиента. Проблеме присвоен критический уровень опасности (9.8 из 10)....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

BingX Launchpool разместит токен Counter Fire

BingX Launchpool разместит токен Counter Fire BingX,  ведущая криптовалютная биржа, объявила о листинге Counter Fire (CEC),... Сообщение BingX Launchpool разместит токен Counter Fire появили …

 Наука и Технологии 00:20, сентября 6, 2024 | gadgets.su
Токен DeFi CRV упал на 30% из-за ликвидации основателя Curve Finance

Токен DeFi CRV упал на 30% из-за ликвидации основателя Curve Finance Основатель протокола кредитования и заимствования стейблкоинов Curve Finance Михаил Егоров ликвидирует свою позицию. У него было более 111 миллионов …

 Крипто 15:42, июня 13, 2024 | cryptobrokers.ru
Токен BitcoinOS (BOS) дебютирует на Binance Alpha и других ведущих CEX, стимулируя институциональный рост BTCFi

Токен BitcoinOS (BOS) дебютирует на Binance Alpha и других ведущих CEX, стимулируя институциональный рост BTCFi BOS (BitcoinOS) объявила об официальном запуске токена $BOS на Binance Alpha и других ведущих централизованных биржах, включая Kucoin, Gate, Kraken U …

 Крипто 08:20, октября 30, 2025 | cryptobrokers.ru
ЦБ поспорил с Грефом о едином QR-коде

ЦБ поспорил с Грефом о едином QR-коде Центробанк (ЦБ) отреагировал на заявление главы Сбербанка Германа Грефа о рисках монополизации регулятором ряда технологий. По его словам, ЦБ «заходи …

 Бизнес 08:20, декабря 7, 2024 | kommersant.ru
Упоминания AirPods Pro 3 нашли в коде iOS 26

Упоминания AirPods Pro 3 нашли в коде iOS 26 В новой операционной системе iOS 26 продолжают находить всё новые упоминания будущих устройств, и последняя утечка касается наушников премиум-класса …

 Гаджеты 08:20, июня 12, 2025 | megaobzor.com
В плагине ss-otr к Pidgin выявлен вредоносный код

В плагине ss-otr к Pidgin выявлен вредоносный код Разработчики клиента для мгновенного обмена сообщениями Pidgin, поддерживающего работу с такими сетями как Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Nove …

 Игры и Интернет 08:20, августа 31, 2024 | opennet.ru
Сбой в Cloudflare из-за проблемы в коде на языке Lua

Сбой в Cloudflare из-за проблемы в коде на языке Lua Спустя две недели с момента прошлого глобального сбоя сеть доставки контента Cloudflare, обслуживающая около 20% всего мирового web-трафика, вчера ча …

 Игры и Интернет 16:20, декабря 7, 2025 | opennet.ru
В коде Winamp обнаружено нарушение лицензии GPL

В коде Winamp обнаружено нарушение лицензии GPL В опубликованных на днях исходных текстах мультимедийного проигрывателя Winamp обнаружено заимствование кода, распространяемого под лицензиями GPL и …

 Игры и Интернет 00:20, октября 1, 2024 | opennet.ru