安全通告
漏洞信息
漏洞名称:MinIO 敏感信息泄露漏洞
编号:CVE-2023-28432
风险等级:高危
漏洞概述
近日君立华域虎贲实验室监测到,MinIO在集群部署中,由于部分接口处理信息不当,可返回包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD在内的所有环境变量内容,造成敏感信息泄露。
影响范围
RELEASE.2019-12-17T23-16-33Z <= MinIO < RELEASE.2023-03-20T20-16-18Z
漏洞复现
修复建议
鉴于此漏洞利用过程简单,且以集群模式部署MinIO的大部分用户均受影响,君立华域虎贲实验室建议受影响的用户及时更新到最新版本。
目前官方已经发布最新版,更新链接如下:
https://github.com/minio/minio/releases/
参考链接
https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q
END