1.3 Aktiv ausgenutzte Lücken
NAS, Storage, Backup

MinIO

NAS, Storage, Backup

MinIO gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht MinIO kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

7
Reports
2
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.0%
Max. EPSS

Schwachstellen-Reports

7 Reports

Zeige 1 bis 7 von 7

  1. MinIO – Information Disclosure Vulnerability

    CVE-2023-28432 Aktiv ausgenutzt

    In MinIO wurde eine Schwachstelle zur Offenlegung von Informationen (Information Disclosure) gemeldet, die aktiv ausgenutzt wird. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

    EPSS: 94.00% Publiziert: Referenz: CISA KEV
  2. MinIO Security Feature Bypass

    CVE-2023-28434 Aktiv ausgenutzt

    In MinIO wurde eine Sicherheitslücke gemeldet, die das Umgehen von Sicherheitsfunktionen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %.

    EPSS: 52.09% Publiziert: Referenz: CISA KEV
  3. MinIO JWT Algorithm Confusion – Authentication Bypass

    CVE-2026-33322 Kritisch

    In MinIO (Versionen ab RELEASE.2022-11-08T05-27-07Z bis vor RELEASE.2026-03-17T21-25-16Z) besteht eine JWT-Algorithm-Confusion-Schwachstelle in der OpenID-Connect-Authentifizierung, die einen Authentication Bypass ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.03% Publiziert: Referenz: NVD
  4. MinIO Snowball Auto-Extract Authentication Bypass

    CVE-2026-40344 Hoch

    In MinIO besteht ab RELEASE.2023-05-18T00-05-36Z und vor RELEASE.2026-04-11T03-20-12Z eine Authentication-Bypass-Schwachstelle in der Snowball-Auto-Extraktion. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.2 EPSS: 0.16% Publiziert: Referenz: NVD
  5. MinIO STREAMING-UNSI Authentication Bypass

    CVE-2026-41145 Hoch

    In MinIO besteht ab RELEASE.2023-05-18T00-05-36Z und vor RELEASE.2026-04-11T03-20-12Z eine Authentication-Bypass-Schwachstelle im STREAMING-UNSI-Mechanismus. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.13% Publiziert: Referenz: NVD
  6. MinIO Metadata Injection via MIME-Parsing

    CVE-2026-34204 Hoch

    In MinIO wurde vor Version RELEASE.2026-03-26T21-24-40Z eine Schwachstelle in der Funktion extractMetadataFromMime() identifiziert, die es jedem authentifizierten Benutzer mit s3:PutObject-Berechtigung erlaubt, Metadaten zu injizieren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.03% Publiziert: Referenz: NVD
  7. MinIO AIStor STS LDAP Credential Exposure

    CVE-2026-33419 Hoch

    In MinIO AIStor wurde vor RELEASE.2026-03-17T21-25-16Z eine Schwachstelle im STS-Endpunkt AssumeRoleWithLDAPIdentity entdeckt, die einen LDAP-Credential-Angriff ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für MinIO, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog