CVE-2023-28432

plus petit que 1 minute de lecture

Mis à jour : February 20, 2026

Exposition de secrets dans MinIO

Une faille de sécurité, identifiée comme CVE-2023-28432, a été découverte dans le système de stockage objet multi-cloud MinIO. Cette vulnérabilité affecte les versions déployées entre le 17 décembre 2019 et le 20 mars 2023.

Points clés :

La faille permet la divulgation d’informations sensibles.
Elle concerne spécifiquement les déploiements en cluster de MinIO.

Vulnérabilités :

CVE-2023-28432 : Permet à des acteurs non authentifiés d’accéder à des variables d’environnement via un point d’API non sécurisé. Cela inclut des identifiants critiques comme MINIO_SECRET_KEY et MINIO_ROOT_PASSWORD. Le code vulnérable se trouve dans la fonction VerifyHandler du fichier bootstrap-peer-server.go.

Recommandations :

Mettre à jour MinIO vers la version RELEASE.2023-03-20T20-16-18Z ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-28432

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)