漏洞描述
MinIO 是一种开源的对象存储服务,它兼容 Amazon S3 API,可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统,它可以存储大量数据,并提供对数据的高速读写能力。MinIO 采用分布式架构,可以在多个节点上运行,从而实现数据的分布式存储和处理。MinIO verify接口存在敏感信息泄漏漏洞,攻击者通过构造特殊URL地址,读取系统敏感信息。
MinIO verify 接口敏感信息泄露漏洞(CVE-2023-28432)
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-21287: MinIO Browser API - Server-Side Request Forgery
- POC CVE-2021-41266: MinIO Operator Console Authentication Bypass
- POC CVE-2023-28432: MinIO Cluster Deployment - Information Disclosure
- POC CVE-2023-2982: Miniorange Social Login and Register <= 7.6.3 - Authentication Bypass
- POC CVE-2025-31489: MinIO - Incomplete Signature Validation for Unsigned-Trailer Uploads
- POC CVE-2021-21287: MinIO Browser API - Server-Side Request Forgery
- POC CVE-2023-28432: MinIO 未授权信息泄露
- POC minio-default-password: Minio Default Password
- POC minio-default-login: Minio Default Login
- POC minio-browser: MinIO Browser
- POC minio-console: MinIO Console
- MinIO Console 存在认证绕过漏洞(CVE-2021-41266)
- MinIO Browser弱口令漏洞