exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2023-28433

больше 2 лет назад

Minio is a Multi-Cloud Object Storage framework. All users on Windows prior to version RELEASE.2023-03-20T20-16-18Z are impacted. MinIO fails to filter the `\` character, which allows for arbitrary object placement across buckets. As a result, a user with low privileges, such as an access key, service account, or STS credential, which only has permission to `PutObject` in a specific bucket, can create an admin user. This issue is patched in RELEASE.2023-03-20T20-16-18Z. There are no known workarounds.

CVSS3: 8.8

EPSS: Низкий

CVE-2023-28433

больше 2 лет назад

Minio is a Multi-Cloud Object Storage framework. All users on Windows ...

CVSS3: 8.8

EPSS: Низкий

GHSA-w23q-4hw3-2pp6

почти 2 года назад

Minio vulnerable to Privilege Escalation on Windows via Path separator manipulation

CVSS3: 8.8

EPSS: Низкий

BDU:2023-07540

больше 2 лет назад

Уязвимость сервера хранения объектов MinIO, связанная с недостатками контроля доступа, позволяющая нарушителю создать пользователя с правами администратора

CVSS3: 8.8

EPSS: Низкий

ROS-20240807-05

11 месяцев назад

Множественные уязвимости minio

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-28433 Minio is a Multi-Cloud Object Storage framework. All users on Windows prior to version RELEASE.2023-03-20T20-16-18Z are impacted. MinIO fails to filter the `\` character, which allows for arbitrary object placement across buckets. As a result, a user with low privileges, such as an access key, service account, or STS credential, which only has permission to `PutObject` in a specific bucket, can create an admin user. This issue is patched in RELEASE.2023-03-20T20-16-18Z. There are no known workarounds.	CVSS3: 8.8	0% Низкий	больше 2 лет назад
CVE-2023-28433 Minio is a Multi-Cloud Object Storage framework. All users on Windows ...	CVSS3: 8.8	0% Низкий	больше 2 лет назад
GHSA-w23q-4hw3-2pp6 Minio vulnerable to Privilege Escalation on Windows via Path separator manipulation	CVSS3: 8.8	0% Низкий	почти 2 года назад
BDU:2023-07540 Уязвимость сервера хранения объектов MinIO, связанная с недостатками контроля доступа, позволяющая нарушителю создать пользователя с правами администратора	CVSS3: 8.8	0% Низкий	больше 2 лет назад
ROS-20240807-05 Множественные уязвимости minio	CVSS3: 8.8		11 месяцев назад

Уязвимостей на страницу