9 月 4 日，发现一个未知的威胁行为者攻击了公开可用的 MinIO 对象存储集群。攻击者利用了 MinIO 服务器中的两个已知安全漏洞：CVE-2023-28432 和 CVE-2023-28434。这两个漏洞已于 3 月 19 日和 20 日报告并修复，当天发布了新版本 RELEASE.2023-03-20T20-16-18Z。这两个 CVE 均为

摘要：发现针对 MinIO 服务器的签名验证绕过漏洞，已在 RELEASE.2021-03-17T02-33-02Z [https://github.com/minio/minio/releases/tag/RELEASE.2021-03-17T02-33-02Z] 中修复。严重程度：中等 影响对象：RELEASE.2021-03-17T02-33-02Z 之前所有 MinIO 服务器版本的用户均受影响。通过 TLS 访问 MinIO 的用户不受影响。对用户的建议行动：建议所有用户

摘要：发现针对 MinIO 服务器的服务器端请求伪造 (SSRF) 漏洞，已在 RELEASE.2021-01-30T00-20-58Z [https://github.com/minio/minio/releases/tag/RELEASE.2021-01-30T00-20-58Z] 中修复。严重程度：中等 影响对象：RELEASE.2019-12-17T23-16-33Z 或更新版本的 MinIO 服务器版本的所有用户均受影响。已禁用 MinIO 浏览器 UI 的用户不受影响。建议行动

摘要：发现针对 MinIO 服务器的拒绝服务 (DoS) 可能性，已在 RELEASE.2019-08-07T01-59-21Z 中修复。严重程度：中等 影响对象：RELEASE.2019–03–06T22–47–10Z 或更新版本的 MinIO 服务器版本的所有用户均受影响。此外，使用 STS 的 RELEASE.2019–03–06T22–47–10Z 或更新版本的 MinIO 网关版本的所有用户均受影响

摘要：发现针对 MinIO 服务器 IAM 实现的未经授权的存储桶访问可能性，已在 RELEASE.2019–06–15T23–07–18Z 中修复。严重程度：高 影响对象：MinIO 服务器和网关的 IAM 功能的所有用户均受影响。强烈建议升级。对用户的建议行动：建议所有用户升级他们的 Minio

摘要：发现针对 MinIO 服务器 IAM 实现的两种不同的特权提升可能性，已在 RELEASE.2019–04–04T18–31–46Z 中修复。严重程度：高 影响对象：MinIO 服务器的所有用户均受影响。MinIO 网关的用户不受影响。但是，仍建议升级。对用户的建议行动：所有用户

摘要：发现 Minio 服务器 S3 和 Admin API 上以其他用户身份进行身份验证欺骗的可能性，已在 RELEASE.2019–02–20T22–44–29Z 中修复。严重程度：中等 影响对象：使用多用户 [https://docs.minio.io/docs/minio-multi-user-quickstart-guide.html] 功能的所有用户均受影响。但是，仍建议所有人升级。对用户

摘要：发现针对 Minio 服务器存储 API 的身份验证绕过可能性，已在 RELEASE.2019–02–12T21–58–47Z 中修复。严重程度：严重 影响对象：2018 年 10 月 4 日之后所有 Minio 版本均存在此问题。所有使用分布式擦除后端的用户均受影响。FS 和网关后端的用户不受影响。

摘要：已发现并修复了 SSE-C 安全保证的违规，该修复已在 RELEASE.2018–07–10T01–42–11Z [https://github.com/minio/minio/releases/tag/RELEASE.2018-07-10T01-42-11Z] 版本中发布。严重程度：低 影响对象：所有使用 S3 SSE-C API 存储对象的用户，且至少对两个不同对象使用过相同的客户端提供的密钥。针对用户的建议行动：

摘要：已发现针对 Minio 服务器的拒绝服务 (DoS) 漏洞，该漏洞已在 RELEASE.2018–05–25T19–49–13Z [https://github.com/minio/minio/tree/RELEASE.2018-05-25T19-49-13Z] 版本中修复。严重程度：中 影响对象：所有使用签名 V4 认证的用户都会受到影响。使用签名 V2 认证的用户不受影响。针对用户的建议行动：所有用户都