Goby漏洞更新 | MinIO verify 接口敏感信息泄露漏洞CVE-2023-28432

Goby预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。每天从互联网（如CVE）会产生大量的漏洞信息，我们筛选了会被用于真实攻击的漏洞进行每日更新。Goby也提供了可以自定义的漏洞检查框架，发动了互联网的大量安全从业者贡献POC，保证持续的应急响应能力。同时，我们认为基于实际效果的检查会比基于版本的比对方式更有价值。

获取方式，可查看文末⬇⬇⬇

MinIO verify 接口敏感信息泄露漏洞（CVE-2023-28432）

English name: MiniO verify interface sensitive information disclosure vulnerability (CVE-2023-28432)

漏洞描述： MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统，它可以存储大量数据，并提供对数据的高速读写能力。MinIO 采用分布式架构，可以在多个节点上运行，从而实现数据的分布式存储和处理。

影响范围： MinIO verify接口存在敏感信息泄漏漏洞，攻击者通过构造特殊URL地址，读取系统敏感信息。

免费获取社区版：https://gobysec.net/
查看更多漏洞：https://github.com/gobysec/GobyVuls/blob/master/GobyVuls-Document.md
反馈：请搜索公众号”GobySec“，发送暗号“加群”

这篇好文章是转载于：学新通技术网