MinIO
MinIO gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht MinIO kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
7 ReportsZeige 1 bis 7 von 7
-
MinIO – Information Disclosure Vulnerability
CVE-2023-28432 Aktiv ausgenutztIn MinIO wurde eine Schwachstelle zur Offenlegung von Informationen (Information Disclosure) gemeldet, die aktiv ausgenutzt wird. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.
EPSS: 94.00% Publiziert: Referenz: CISA KEV -
MinIO Security Feature Bypass
CVE-2023-28434 Aktiv ausgenutztIn MinIO wurde eine Sicherheitslücke gemeldet, die das Umgehen von Sicherheitsfunktionen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %.
EPSS: 52.09% Publiziert: Referenz: CISA KEV -
MinIO JWT Algorithm Confusion – Authentication Bypass
CVE-2026-33322 KritischIn MinIO (Versionen ab RELEASE.2022-11-08T05-27-07Z bis vor RELEASE.2026-03-17T21-25-16Z) besteht eine JWT-Algorithm-Confusion-Schwachstelle in der OpenID-Connect-Authentifizierung, die einen Authentication Bypass ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD -
MinIO Snowball Auto-Extract Authentication Bypass
CVE-2026-40344 HochIn MinIO besteht ab RELEASE.2023-05-18T00-05-36Z und vor RELEASE.2026-04-11T03-20-12Z eine Authentication-Bypass-Schwachstelle in der Snowball-Auto-Extraktion. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.2 EPSS: 0.16% Publiziert: Referenz: NVD -
MinIO STREAMING-UNSI Authentication Bypass
CVE-2026-41145 HochIn MinIO besteht ab RELEASE.2023-05-18T00-05-36Z und vor RELEASE.2026-04-11T03-20-12Z eine Authentication-Bypass-Schwachstelle im STREAMING-UNSI-Mechanismus. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.13% Publiziert: Referenz: NVD -
MinIO Metadata Injection via MIME-Parsing
CVE-2026-34204 HochIn MinIO wurde vor Version RELEASE.2026-03-26T21-24-40Z eine Schwachstelle in der Funktion extractMetadataFromMime() identifiziert, die es jedem authentifizierten Benutzer mit s3:PutObject-Berechtigung erlaubt, Metadaten zu injizieren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.03% Publiziert: Referenz: NVD -
MinIO AIStor STS LDAP Credential Exposure
CVE-2026-33419 HochIn MinIO AIStor wurde vor RELEASE.2026-03-17T21-25-16Z eine Schwachstelle im STS-Endpunkt AssumeRoleWithLDAPIdentity entdeckt, die einen LDAP-Credential-Angriff ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für MinIO, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.