Close

30 6 月, 2024

(CVE-2021-21287)(CVE-2023-28432)

MinIO SSRF (CVE-2021-21287)

MinIO 是在 Apache License v2.0 下发布的高性能对象存储。在版本 RELEASE.2021-01-30T00-20-58Z 之前的 MinIO 中存在服务器端请求伪造漏洞。目标应用程序可能具有从 URL 导入数据、将数据发布到 URL 或以其他方式从可篡改的 URL 读取数据的功能。攻击者通过提供完全不同的 URL 或通过操纵 URL 的构建方式(路径遍历等)来修改对此功能的调用。在服务器端请求伪造 (SSRF) 攻击中,攻击者可以滥用服务器上的功能来读取或更新内部资源。

您没有 权限 查看此处内容!

MinIO集群模式信息泄露漏洞(CVE-2023-28432)

您需要 才能查看所有内容 ,注册请联系客服, 请点这里帮助注册,注册费180