admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 03:44:10 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/服务器应用漏洞/MinIO verify 敏感信息泄漏漏洞 CVE-2023-28432.md
Threekiii 2740b45e84 更新漏洞
2023-04-17 10:09:40 +08:00

713 B
Raw Blame History

MinIO verify 敏感信息泄漏漏洞 CVE-2023-28432

漏洞描述

Minio 是一个多云对象存储框架。在从RELEASE.2019-12-17T23-16-33Z开始到RELEASE.2023-03-20T20-16-18Z之前的集群部署中MinIO存在漏洞发送请求后返回所有环境变量包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD导致信息泄露。分布式部署的所有用户都会受到影响

漏洞影响

MinIO <= RELEASE.2023-03-20T20-16-18Z

FOFA

app="minio"

漏洞复现

登陆页面

image-20230417093052971

验证POC (默认端口:9000)

POST /minio/bootstrap/v1/verify

image-20230417093122553