CVE-2023-28432
MinIO Information Disclosure Vulnerability
CVSS
—
Sin CVSS
EPSS
84.0%
p100
KEV
SÍ
21 abr 2023
Exploit Today
80
0-100
Publicado: — · Última mod.: —
84.0%EPSS · 30 días84.0%
2026-06-302026-07-16
Producto
MinIO / MinIO
Vulnerabilidad
MinIO Information Disclosure Vulnerability
Añadido a KEV
21 abr 2023
Remediar antes de
12 may 2023
Uso conocido en ransomware
No
Descripción resumida
MinIO contains a vulnerability in a cluster deployment where MinIO returns all environment variables, which allows for information disclosure.
Acción requerida
Apply updates per vendor instructions.
Notas
https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q; https://nvd.nist.gov/vuln/detail/CVE-2023-28432
CVECVSSEPSSKEVRExplotTítuloVis.
CVE-2023-28434—93.2%
KEV—78MinIO Security Feature Bypass Vulnerability—