CVE-2023-28432

plus petit que 1 minute de lecture

Mis à jour : February 21, 2026

Divulgation d’informations sensibles dans MinIO

Une vulnérabilité (CVE-2023-28432) a été identifiée dans le cadre de stockage objet multi-cloud MinIO. Elle affecte les versions distribuées de MinIO publiées entre le 17 décembre 2019 et le 20 mars 2023.

Points clés :

La faille permet la divulgation d’informations sensibles.
Elle est causée par l’exposition de toutes les variables d’environnement via un point d’API non authentifié.
Les informations exposées incluent des identifiants critiques tels que les clés secrètes et les mots de passe.
Le code vulnérable se trouve dans la fonction VerifyHandler du fichier bootstrap-peer-server.go.

Vulnérabilité :

CVE-2023-28432

Recommandations :

Mettre à jour MinIO vers la version RELEASE.2023-03-20T20-16-18Z ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-28432

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)