ГлавнаяБаза уязвимостей БДУ → BDU:2023-01857
10критическая

BDU:2023-01857 (CVE-2023-25812)

Уязвимость сервера хранения объектов MinIO, связана с ошибками при сохранении разрешений, позволяющая нарушителю удалить управляемый объект
Опубликовано: 2023-04-05
Описание

Уязвимость сервера хранения объектов MinIO связана с ошибками при сохранении разрешений. Эксплуатация уязвимости может позволить нарушителю удалить управляемый объект

Затрагиваемое ПО и версии
MinIO (от 2020-04-10t03-34-42z до 2023-02-17t17-52-43z)
Способ устранения

Использование рекомендаций:
https://github.com/minio/minio/security/advisories/GHSA-c8fc-mjj8-fc63

https://github.com/minio/minio/commit/a7188bc9d0f0a5ae05aaf1b8126bcd3cb3fdc485

https://github.com/minio/minio/pull/16635

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/minio/minio/pull/16635https://github.com/minio/minio/security/advisories/GHSA-c8fc-mjj8-fc63https://github.com/minio/minio/commit/a7188bc9d0f0a5ae05aaf1b8126bcd3cb3fdc485https://nvd.nist.gov/vuln/detail/CVE-2023-25812
Проверьте безопасность своего сайта и почты → Полная проверка домена