Minio is a Multi-Cloud Object Storage framework. In a cluster deployment starting with RELEASE.2019-12-17T23-16-33Z and prior to RELEASE.2023-03-20T20-16-18Z, MinIO returns all environment variables, including `MINIO_SECRET_KEY` and `MINIO_ROOT_PASSWORD`, resulting in information disclosure. All users of distributed deployment are impacted. All users are advised to upgrade to RELEASE.2023-03-20T20-16-18Z.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:NMinio
APPMinio2019-12-17t23-16-33z – 2023-03-20t20-16-18z (bez)
CISA KEV — szczegółyi
- Dostawcai
- MinIO
- Produkti
- MinIO
- Data dodania do KEVi
- 21 kwietnia 2023
- Termin remediation (USA)i
- 12 maja 2023(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
MinIO zawiera lukę bezpieczeństwa we wdrożeniu klastra, gdzie MinIO zwraca wszystkie zmienne środowiskowe, co umożliwia ujawnienie informacji.
▸ Pokaż oryginał (EN)
MinIO contains a vulnerability in a cluster deployment where MinIO returns all environment variables, which allows for information disclosure.
Powiązane podatności
MinIO: JWT algorithm confusion umożliwia obejście uwierzytelnienia OIDC
MinIO AIStor: brute-force danych LDAP przez STS AssumeRoleWithLDAPIdentity
MinIO versions before RELEASE.2020-04-23T00-58-49Z have an authentication bypass issue in the MinIO admin API....
Minio is a Multi-Cloud Object Storage framework. Prior to RELEASE.2023-03-20T20-16-18Z, an attacker can use cr...
MinIO is a high-performance object storage system. Starting in RELEASE.2023-05-18T00-05-36Z and prior to RELEA...