CVE-2023-28432

plus petit que 1 minute de lecture

Mis à jour : February 22, 2026

Fuite d’informations critiques dans MinIO

Une faille de sécurité (CVE-2023-28432) a été identifiée dans le stockage objet multi-cloud MinIO. Les versions déployées entre le 17 décembre 2019 et le 20 mars 2023 sont concernées.

Points clés :

La vulnérabilité permet la divulgation d’informations sensibles.
Les secrets et mots de passe environnementaux (comme MINIO_SECRET_KEY et MINIO_ROOT_PASSWORD) sont exposés.
L’exposition se fait via un point d’API non authentifié.
Les déploiements en cluster sont particulièrement touchés.

Vulnérabilité :

CVE: CVE-2023-28432
Description: Divulgation d’informations (Information Disclosure).
Impact: Permet à des acteurs non autorisés d’obtenir des identifiants critiques.

Recommandations :

Mettre à jour MinIO vers la version RELEASE.2023-03-20T20-16-18Z ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-28432

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)