漏洞描述
MinIO 是一种开源的对象存储服务,它兼容 Amazon S3 API,可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统,它可以存储大量数据,并提供对数据的高速读写能力。MinIO 采用分布式架构,可以在多个节点上运行,从而实现数据的分布式存储和处理。MinIO verify接口存在敏感信息泄漏漏洞,攻击者通过构造特殊URL地址,读取系统敏感信息。
MinIO verify 接口敏感信息泄露漏洞(CVE-2023-28432)
PoC代码
暂无相关漏洞推荐
- MinIO 权限管理不当漏洞 可导致权限提升
- POC CVE-2021-21287: MinIO Browser API - Server-Side Request Forgery
- POC CVE-2021-41266: MinIO Operator Console Authentication Bypass
- POC CVE-2023-28432: MinIO Cluster Deployment - Information Disclosure
- POC CVE-2023-2982: Miniorange Social Login and Register <= 7.6.3 - Authentication Bypass
- POC CVE-2025-31489: MinIO - Incomplete Signature Validation for Unsigned-Trailer Uploads
- POC CVE-2021-21287: MinIO Browser API - Server-Side Request Forgery
- POC CVE-2023-28432: MinIO 未授权信息泄露
- POC minio-default-password: Minio Default Password
- POC e-cology-verify-quick-login-user-login: 泛微OA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞
- POC privesc-rpmverify: rpmverify - Privilege Escalation
- POC ibm-security-verify-default-login: IBM Security Verify Access - Default Login
- POC minio-default-login: Minio Default Login