Уязвимость сервера хранения объектов MinIO связана с пользователем с правами администратора консоли, который потенциально может создать пользователя, который соответствует корневому ключу доступа, как только этот пользователь будет успешно создан, учетные данные root перестанут работать должным образом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отключить доступ к учетным данным root
Использование рекомендаций:
Для MinIO:
https://github.com/minio/minio/security/advisories/GHSA-9wfv-wmf7-6753
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 7.7 — высокая опасность |