Minio MinIO 安全漏洞 CVE-2021-43858 CNNVD-202112-2635 CNVD-2022-08921

6.5 AV AC AU C I A
发布: 2021-12-27
修订: 2024-11-21

Minio MinIO是美国MinIO(Minio)公司的一款开源的对象存储服务器。该产品支持构建用于机器学习、分析和应用程序数据工作负载的基础架构。 MinIO 存在安全漏洞,该漏洞源于。MinIO是Kubernetes云存储的本地应用程序。版本发布之前。,恶意客户端可以手工创建一个HTTP API调用,允许更新用户的策略并获得更高的权限。版本号为RELEASE的补丁。更改已接受的请求体类型,并删除通过此API应用策略更改的能力。对于这个漏洞有一个解决方案:可以通过添加一个显式的“Deny”规则来禁用用户的API来禁用更改密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息