漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Authentication bypass MinIO Admin API
Vulnerability Description
MinIO versions before RELEASE.2020-04-23T00-58-49Z have an authentication bypass issue in the MinIO admin API. Given an admin access key, it is possible to perform admin API operations i.e. creating new service accounts for existing access keys - without knowing the admin secret key. This has been fixed and released in version RELEASE.2020-04-23T00-58-49Z.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:N
Vulnerability Type
使用基本弱点进行的认证绕过
Vulnerability Title
MinIO 授权问题漏洞
Vulnerability Description
MinIO是美国MinIO公司的一款开源的对象存储服务器。该产品支持构建用于机器学习、分析和应用程序数据工作负载的基础架构。 MinIO RELEASE.2020-04-23T00-58-49Z之前版本中的MinIO admin API存在安全漏洞。攻击者可利用该漏洞无需密钥便可执行未授权的操作,例如为已存在的访问密钥创建服务账户。
CVSS Information
N/A
Vulnerability Type
N/A