MinIO 授权问题漏洞 CVE-2020-11012 CNNVD-202004-2042

5.0 AV AC AU C I A
发布: 2020-04-23
修订: 2024-11-21

MinIO是美国MinIO公司的一款开源的对象存储服务器。该产品支持构建用于机器学习、分析和应用程序数据工作负载的基础架构。 MinIO RELEASE.2020-04-23T00-58-49Z之前版本中的MinIO admin API存在安全漏洞。攻击者可利用该漏洞无需密钥便可执行未授权的操作,例如为已存在的访问密钥创建服务账户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息