<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: MinIO</title>
    <link>https://feed.xonatec.ch/produkte/minio</link>
    <description>Priorisierte Schwachstellen-Reports für MinIO. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/minio.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2023-28432 — MinIO – Information Disclosure Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-28432</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-28432</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In MinIO wurde eine Schwachstelle zur Offenlegung von Informationen (Information Disclosure) gemeldet, die aktiv ausgenutzt wird. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.0 %.

Severity: Aktiv ausgenutzt · EPSS: 94.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: minio</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>MinIO</category>
    </item>
    <item>
      <title>🔴 CVE-2023-28434 — MinIO Security Feature Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-28434</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-28434</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In MinIO wurde eine Sicherheitslücke gemeldet, die das Umgehen von Sicherheitsfunktionen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %.

Severity: Aktiv ausgenutzt · EPSS: 52.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: minio</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>MinIO</category>
    </item>
    <item>
      <title>CVE-2026-33322 — MinIO JWT Algorithm Confusion – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33322</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33322</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In MinIO (Versionen ab RELEASE.2022-11-08T05-27-07Z bis vor RELEASE.2026-03-17T21-25-16Z) besteht eine JWT-Algorithm-Confusion-Schwachstelle in der OpenID-Connect-Authentifizierung, die einen Authentication Bypass ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: minio</description>
      <category>Kritisch</category><category>MinIO</category>
    </item>
    <item>
      <title>CVE-2026-40344 — MinIO Snowball Auto-Extract Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40344</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40344</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In MinIO besteht ab RELEASE.2023-05-18T00-05-36Z und vor RELEASE.2026-04-11T03-20-12Z eine Authentication-Bypass-Schwachstelle in der Snowball-Auto-Extraktion. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.2%

Betroffene Produkte: minio</description>
      <category>Hoch</category><category>MinIO</category>
    </item>
    <item>
      <title>CVE-2026-41145 — MinIO STREAMING-UNSI Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-41145</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-41145</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In MinIO besteht ab RELEASE.2023-05-18T00-05-36Z und vor RELEASE.2026-04-11T03-20-12Z eine Authentication-Bypass-Schwachstelle im STREAMING-UNSI-Mechanismus. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.1%

Betroffene Produkte: minio</description>
      <category>Hoch</category><category>MinIO</category>
    </item>
    <item>
      <title>CVE-2026-34204 — MinIO Metadata Injection via MIME-Parsing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-34204</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-34204</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In MinIO wurde vor Version RELEASE.2026-03-26T21-24-40Z eine Schwachstelle in der Funktion extractMetadataFromMime() identifiziert, die es jedem authentifizierten Benutzer mit s3:PutObject-Berechtigung erlaubt, Metadaten zu injizieren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: minio</description>
      <category>Hoch</category><category>MinIO</category>
    </item>
    <item>
      <title>CVE-2026-33419 — MinIO AIStor STS LDAP Credential Exposure</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33419</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33419</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In MinIO AIStor wurde vor RELEASE.2026-03-17T21-25-16Z eine Schwachstelle im STS-Endpunkt AssumeRoleWithLDAPIdentity entdeckt, die einen LDAP-Credential-Angriff ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: minio</description>
      <category>Hoch</category><category>MinIO</category>
    </item>
  </channel>
</rss>
