「问脉独家」支持扫描 MinIO 敏感信息泄露漏洞(CVE-2023-28432)
「问脉独家」支持扫描 MinIO 敏感信息泄露漏洞(CVE-2023-28432)
漏洞描述:在集群模式的配置下,MinIO 部分接口由于信息处理不当返回了所有的环境变量信息(包括 MINIO_SECRET_KEY 和 MINIO_ROOT_PASSWORD),从而导致敏感信息泄漏漏洞,攻击者可能通过获取到的密钥配置信息直接登陆操作 MinIO 接口。
影响范围:MinIO RELEASE.2019-12-17T23-16-33Z <= MinIO Version < MinIO RELEASE.2023-03-20T20-16-18Z
官方信息:3月20日,MinIO 官方发布了安全补丁,修复了一处敏感信息泄露漏洞 CVE-2023-28432:https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q
veinmind-minio 基于问脉引擎,快速识别并发现 镜像/容器 中是否存在 CVE-2023-28432 漏洞,文末阅读原文使用工具
兼容性
使用命令
扫码添加小助手,一起学习、共同进步!
问脉 Tools 社区版是长亭牧云团队孵化的一款开源容器安全检测工具集。目前已支持镜像/容器漏洞、逃逸风险、恶意文件、后门、敏感信息、弱口令、资产识别等扫描功能。
👇点击阅读原文前往Github下载使用问脉工具,随手star的你最帅