Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28432

Опубликовано: 22 мар. 2023
Источник: nvd
CVSS3: 7.5
EPSS Критический

Описание

Minio is a Multi-Cloud Object Storage framework. In a cluster deployment starting with RELEASE.2019-12-17T23-16-33Z and prior to RELEASE.2023-03-20T20-16-18Z, MinIO returns all environment variables, including MINIO_SECRET_KEY and MINIO_ROOT_PASSWORD, resulting in information disclosure. All users of distributed deployment are impacted. All users are advised to upgrade to RELEASE.2023-03-20T20-16-18Z.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:minio:minio:*:*:*:*:*:*:*:*
Версия от 2019-12-17t23-16-33z (включая) до 2023-03-20t20-16-18z (исключая)

EPSS

Процентиль: 100%
0.9386
Критический

7.5 High

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo

Связанные уязвимости

debian логотип

CVE-2023-28432

CVSS3: 7.5
debian
больше 2 лет назад

Minio is a Multi-Cloud Object Storage framework. In a cluster deployme ...

fstec логотип

BDU:2023-02098

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость сервера хранения объектов MinIO, связанная с возвращением всех переменных среды, включая «MINIO_SECRET_KEY» и «MINIO_ROOT_PASSWORD», позволяющая нарушителю раскрыть защищаемую информацию

redos логотип

ROS-20240807-05

CVSS3: 8.8
redos
11 месяцев назад

Множественные уязвимости minio

EPSS

Процентиль: 100%
0.9386
Критический

7.5 High

CVSS3

Дефекты

CWE-200
NVD-CWE-noinfo