Описание
Множественные уязвимости minio
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета minio или Установить обновление для пакета(ов) minio
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
22.09.2025
CVE-2025-27414
Идентификатор БДУ ФСТЭК России:
BDU:2025-11495Описание уязвимости:
Уязвимость сервера хранения объектов MinIO связана с ошибкой доверия ключу клиента, если открытый ключ совпадает с атрибутом `sshPublicKey`. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификацию и получить несанкционированный доступ к данным
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-31489
Идентификатор БДУ ФСТЭК России:
BDU:2025-11494Описание уязвимости:
Уязвимость сервера хранения объектов MinIO связана с тем, что подпись в авторизации может быть недействительной. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к данным
7.5 High
CVSS3
7.8 High
CVSS2