[TLP:CLEAR] MinIO opravuje 1 zraniteľnosť
MinIO vo vydaní 2024-01-31T20-20-33Z [3] opravuje 1 zraniteľnosť [1].
Autentizovanému vzdialenému útočníkovi je umožnené práva svojho prístupového kľúča zvýšiť na administrátorské [1]. K zraniteľnosti je dostupný PoC [2].
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2024-24747 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-1188: Initialization of a Resource with an Insecure Default at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 31. 1. 2024.
Odkazy
Publikoval Martin Krajči dňa 12. 4. 2024.
