漏洞描述
MinIO 是一种开源的对象存储服务,它兼容 Amazon S3 API,可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统,它可以存储大量数据,并提供对数据的高速读写能力。MinIO 采用分布式架构,可以在多个节点上运行,从而实现数据的分布式存储和处理。MinIO verify接口存在敏感信息泄漏漏洞,攻击者通过构造特殊URL地址,读取系统敏感信息。
MinIO verify 接口敏感信息泄露漏洞(CVE-2023-28432)
PoC代码
暂无相关漏洞推荐
-
CVE-2021-21287: MinIO Browser API - Server-Side Request Forgery POC
2025-09-01 | MinIO Browser APIMinIO Browser API before version RELEASE.2021-01-30T00-20-58Z contains a server-side request forgery... -
CVE-2023-28432: MinIO 未授权信息泄露 POC
2025-09-01 | MinIOMinio is a Multi-Cloud Object Storage framework. In a cluster deployment starting with RELEASE.2019-... -
minio-default-password: Minio Default Password POC
2025-09-01 | MinioMinio default admin credentials were discovered. -
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637) 无POC
2025-09-19 | PrestaShop在 PrestaShop 的 tshirtecommerce(又名自定义产品设计器)组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求,以利用前... -
PrestaShop SQL 注入漏洞(CVE-2023-46358) 无POC
2025-09-19 | PrestaShopSnegurka for PrestaShop模块中的“Referral and Affiliation Program”(推荐和联盟计划)版本3.5.1及之前版本中存在漏洞。通过在方法'R...