Уязвимость сервера хранения объектов MinIO связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью вызова HTTP API
Использование рекомендаций:
https://github.com/minio/minio/releases/tag/RELEASE.2021-12-27T07-23-18Z
Компенсирующие меры:
- Отключить изменение паролей, добавив явное правило «Запретить», чтобы отключить API для пользователей.
| Балл | 9 — высокая опасность |