Minio MinIO 安全漏洞 CVE-2021-43858 CNNVD-202112-2635 CNVD-2022-08921
6.5
AV
AC
AU
C
I
A
发布:
2021-12-27
修订:
2022-08-09
Minio MinIO是美国MinIO(Minio)公司的一款开源的对象存储服务器。该产品支持构建用于机器学习、分析和应用程序数据工作负载的基础架构。 MinIO 存在安全漏洞,该漏洞源于。MinIO是Kubernetes云存储的本地应用程序。版本发布之前。,恶意客户端可以手工创建一个HTTP API调用,允许更新用户的策略并获得更高的权限。版本号为RELEASE的补丁。更改已接受的请求体类型,并删除通过此API应用策略更改的能力。对于这个漏洞有一个解决方案:可以通过添加一个显式的“Deny”规则来禁用用户的API来禁用更改密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
