CVE-2023-28432 的测试环境,MinIO 群中的信息泄露
2023-4-11 12:37:35 Author: Ots安全(查看原文) 阅读量:24 收藏

CVE-2023-28432 的测试环境,MinIO 群中的信息泄露。

这些目录为 MinIO 群提供了不同的版本/配置:

目录评论
泄露密码容易受到攻击的实例,使用(已废弃的)MINIO_ACCESS_KEY 环境变化
密码泄露容易受到攻击的实例,使用 MINIO_ROOT_PASSWORD 环境变量。
无密码容易受到攻击的实例,如果未设置密码,则使用默认确认
不容易受到攻击安全实例
不容易受到攻击的默认密码安全实例,使用默认认证,因此容易受到攻击

项目地址:https://github.com/h0ng10/CVE-2023-28432_docker


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247497227&idx=2&sn=e14061d579d796b2deec1e4d1b11156a&chksm=9badbf40acda36560a964ce0513dc1273c3cc7225c4e13e54610f1f472f91c9ec453c90f3340#rd
如有侵权请联系:admin#unsafe.sh