Количество 4
Количество 4
CVE-2023-27589
Minio is a Multi-Cloud Object Storage framework. Starting with RELEASE.2020-12-23T02-24-12Z and prior to RELEASE.2023-03-13T19-46-17Z, a user with `consoleAdmin` permissions can potentially create a user that matches the root credential `accessKey`. Once this user is created successfully, the root credential ceases to work appropriately. The issue is patched in RELEASE.2023-03-13T19-46-17Z. There are ways to work around this via adding higher privileges to the disabled root user via `mc admin policy set`.
CVE-2023-27589
Minio is a Multi-Cloud Object Storage framework. Starting with RELEASE ...
ROS-20230411-03
Уязвимость Minio
BDU:2023-02148
Уязвимость сервера хранения объектов MinIO, связанная с небезопасным управлением привилегиями, позволяющая нарушителю отключить доступ к учетным данным root
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-27589 Minio is a Multi-Cloud Object Storage framework. Starting with RELEASE.2020-12-23T02-24-12Z and prior to RELEASE.2023-03-13T19-46-17Z, a user with `consoleAdmin` permissions can potentially create a user that matches the root credential `accessKey`. Once this user is created successfully, the root credential ceases to work appropriately. The issue is patched in RELEASE.2023-03-13T19-46-17Z. There are ways to work around this via adding higher privileges to the disabled root user via `mc admin policy set`. | CVSS3: 6.5 | 0% Низкий | больше 2 лет назад |
| CVE-2023-27589 Minio is a Multi-Cloud Object Storage framework. Starting with RELEASE ... | CVSS3: 6.5 | 0% Низкий | больше 2 лет назад |
 | ROS-20230411-03 Уязвимость Minio | CVSS3: 6.5 | 0% Низкий | около 2 лет назад |
 | BDU:2023-02148 Уязвимость сервера хранения объектов MinIO, связанная с небезопасным управлением привилегиями, позволяющая нарушителю отключить доступ к учетным данным root | CVSS3: 6.5 | 0% Низкий | больше 2 лет назад |
Уязвимостей на страницу