一、 漏洞 CVE-2025-62506 基础信息
漏洞信息
# MinIO 服务账户权限提升漏洞
N/A
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-62506 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Exploit for CVE-2025-62506 | https://github.com/yoshino-s/CVE-2025-62506 | POC详情 |
三、漏洞 CVE-2025-62506 的情报信息
-
标题: fix: check sub-policy properly when present by donatello · Pull Request #21642 · minio/minio · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
-
标题: Privilege Escalation via Session Policy Bypass in Service Accounts and STS · Advisory · minio/minio · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
-
标题: fix: check sub-policy properly when present (#21642) · minio/minio@c1a4949 · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-62506
四、漏洞 CVE-2025-62506 的评论
暂无评论