VDB
CNVD-2021-19696
CNVD-2021-19696
PUBLISHED
Minio是美国MinIO公司的一款开源的对象存储服务器。该产品支持构建用于机器学习、分析和应用程序数据工作负载的基础架构。 MinIO存在跨站请求伪造漏洞,攻击者可利用该漏洞通过提供一个完全不同的URL或操纵URL的构建方式(路径遍历等)来修改对该功能的调用。
Exploit Intelligence
- web_poc_map_v2.yaml (github-poc)
- web_poc_map_v2.yaml (github-poc)
- Nuclei Template: CVE-2021-21287 (nuclei-template)
- Nuclei Template: CVE-2021-21287 (nuclei-template)
Timeline
- Feb 1, 2021 CVE Published