CVE-2025-68926

plus petit que 1 minute de lecture

Mis à jour : January 07, 2026

Authentification Faible dans RustFS

Une faille de sécurité, identifiée sous le nom de CVE-2025-68926, a été découverte dans le système de stockage d’objets distribué RustFS. Avant la version 1.0.0-alpha.77, RustFS utilisait un jeton statique et codé en dur (“rustfs rpc”) pour l’authentification des communications gRPC. Ce jeton, identique côté client et serveur, était visible dans le code source et non configurable, sans mécanisme de rotation.

Points Clés :

Le système de stockage d’objets distribué RustFS est affecté.
La vulnérabilité concerne l’authentification gRPC.
Le problème réside dans l’utilisation d’un jeton codé en dur et universellement partagé.

Vulnérabilité :

CVE-2025-68926 : Authentification gRPC faible due à un jeton d’authentification statique et public.

Recommandations :

Mettre à jour RustFS vers la version 1.0.0-alpha.77 ou une version ultérieure pour corriger la vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68926

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression