长亭漏洞风险提示 MinIO 敏感信息泄露漏洞 (CVE-2023-28432) MinIO 提供高性能、与S3 兼容的对象存储系统,让用户自己能够构建自己的云储存服务。MinIO原生支持 Kuber...
【已复现】MinIO 信息泄露漏洞安全风险通告第二次更新
奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 MinIO是一个用Gola...
容器与云的碰撞——一次对MinIO的测试
“事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未...
MinIO未授权SSRF漏洞(CVE-2021-21287)
MinIO未授权SSRF漏洞(CVE-2021-21287)一、漏洞简介由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞攻击者可以通过构造URL来发起服务器端请求伪造攻击...
6