Описание
Minio is a Multi-Cloud Object Storage framework. In a cluster deployment starting with RELEASE.2019-12-17T23-16-33Z and prior to RELEASE.2023-03-20T20-16-18Z, MinIO returns all environment variables, including MINIO_SECRET_KEY
and MINIO_ROOT_PASSWORD, resulting in information disclosure. All users of distributed deployment are impacted. All users are advised to upgrade to RELEASE.2023-03-20T20-16-18Z.
Ссылки
- Release Notes
- ExploitVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release Notes
- ExploitVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 2019-12-17t23-16-33z (включая) до 2023-03-20t20-16-18z (исключая)
cpe:2.3:a:minio:minio:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94113
Критический
7.5 High
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
debian
почти 3 года назад
Minio is a Multi-Cloud Object Storage framework. In a cluster deployme ...
CVSS3: 7.5
fstec
почти 3 года назад
Уязвимость сервера хранения объектов MinIO, связанная с возвращением всех переменных среды, включая «MINIO_SECRET_KEY» и «MINIO_ROOT_PASSWORD», позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 100%
0.94113
Критический
7.5 High
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo