minio | CN-SEC 中文网

安全漏洞

MinIO签名验证不当漏洞

漏洞描述:MinIO发布安全公告,其中公开了一个签名验证不当漏洞,由于授权的签名组件可能是无效的,攻击者如果拥有存储桶写入权限,则可以使用任意密钥来上传对象。修复建议:正式防护方案:厂商已发布补丁修复...

04月07日24 views评论

阅读全文

MinIO信息泄露漏洞（CVE-2023-28432）

一、漏洞概述CVE IDCVE-2023-28432发现时间2023-03-23类型信息泄露等级高危攻击向量网络所需权限无攻击复杂度低用户交互无PoC/EXP已公开在野利用否Min...

11月15日安全漏洞47 views评论

阅读全文

安全漏洞

MinIO信息泄露漏洞（CVE-2023-28432）风险提示

漏洞公告近日，安恒信息 CERT 监测到 MinIO 官方发布安全更新，修复了一处信息泄漏漏洞(CVE-2023-28432)。该漏洞允许未经身份验证的远程攻击者通过在集群部署中的 MinIO 发送特...

11月15日59 views评论

阅读全文

安全漏洞

MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)

MinIO verify 接口敏感信息泄露漏洞简介漏洞描述： MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用...

11月15日93 views已关闭评论

阅读全文

安全漏洞

MinIO存在信息泄露漏洞

点击上方蓝字关注安全知识引言技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用本文中的技术资料对任何计算机系统进行入...

11月14日27 views评论

阅读全文

CVE-2023-28432MinIO 信息泄露漏洞

漏洞描述2021年12月29日，监测到MinIO官方发布CVE-2021-43858MinIO权限提升漏洞安全通告。拥有MinIO普通用户账户权限的攻击者可通过构造恶意数据包调用AddUser()AP...

11月14日安全漏洞43 views评论

阅读全文

安全漏洞

MinIO信息泄露漏洞（POC已公开）(CVE-2023-28432)

MinIO信息泄露漏洞 (CVE-2023-28432) MinIO是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性...

11月14日16 views评论

阅读全文

安全漏洞

CVE-2023-28434：MinIO未授权RCE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。Minio 是一个多云对象存储框架。在 RELEASE...

11月13日41 views评论

阅读全文

安全漏洞

中间件MinIO信息泄露导致的RCE（CVE-2023-28432）

简介Minio 是一个基于Go语言的对象存储服务。它实现了大部分亚马逊S3云存储服务接口，可以看做是是S3的开源版本，非常适合于存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟...

11月11日24 views评论

阅读全文

安全文章

渗透基础——Minio版本探测

0x00 前言本文将要介绍Minio版本探测的方法，通过Python实现自动化，记录开发细节，开源代码。 0x01 简介本文将要介绍以下内容：实现思路实现细节开源代码 0x02 基...

10月13日36 views评论

阅读全文

安全漏洞

CVE-2023-28432 MinIO集群模式信息泄露漏洞复现 PoC

0x01 漏洞概述漏洞编号：CVE-2023-28432 CNNVD-202303-1795 MinIO是美国MinIO公司的一款开源的对象存储服务器，是一款高性能、分布式的对象存储系统. 它是一...

10月07日51 views评论

阅读全文

安全漏洞

MinIO集群模式信息泄露漏洞（CVE-2023-28432）POC

漏洞简介 MinIO是一个开源对象存储系统。在其RELEASE.2023-03-20T20-16-18Z版本（不含）以前，集群模式部署下存在一处信息泄露漏洞，攻击者可以通过发送一个POST数据包获取进...

09月29日39 views评论

阅读全文