VDB
CVE-2022-35919
CVE-2022-35919
PUBLISHED
MinIO is a High Performance Object Storage released under GNU Affero General Public License v3.0. In affected versions all 'admin' users authorized for `admin:ServerUpdate` can selectively trigger an error that in response, returns the content of the path requested. Any normal OS system would allow access to contents at any arbitrary paths that are readable by MinIO process. Users are advised to upgrade. Users unable to upgrade may disable ServerUpdate API by denying the `admin:ServerUpdate` action for your admin users via IAM policies.
EPSS 13.57% · 94.4th percentile
Risk Scores
EPSS Score
13.57%
94.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Bitnami | minio | 0 |
| Bitnami | minio | 0 |
Exploit Intelligence
- Program ini adalah alat (tool) yang dibuat untuk memeriksa keamanan sistem Minio terkait dengan kerentanan CVE-2022-35919 (github-poc-repo)
- Program ini adalah alat (tool) yang dibuat untuk memeriksa keamanan sistem Minio terkait dengan kerentanan CVE-2022-35919 (github-poc-repo)
- Program ini adalah alat (tool) yang dibuat untuk memeriksa keamanan sistem Minio terkait dengan kerentanan CVE-2022-35919 (github-poc-repo)
- Program ini adalah alat (tool) yang dibuat untuk memeriksa keamanan sistem Minio terkait dengan kerentanan CVE-2022-35919 (github-poc-repo)
- Program ini adalah alat (tool) yang dibuat untuk memeriksa keamanan sistem Minio terkait dengan kerentanan CVE-2022-35919 (github-poc-repo)
- Program ini adalah alat (tool) yang dibuat untuk memeriksa keamanan sistem Minio terkait dengan kerentanan CVE-2022-35919 (github-poc-repo)
- Program ini adalah alat (tool) yang dibuat untuk memeriksa keamanan sistem Minio terkait dengan kerentanan CVE-2022-35919 (github-poc-repo)
- Program ini adalah alat (tool) yang dibuat untuk memeriksa keamanan sistem Minio terkait dengan kerentanan CVE-2022-35919 (github-poc)
- Program ini adalah alat (tool) yang dibuat untuk memeriksa keamanan sistem Minio terkait dengan kerentanan CVE-2022-35919 (github-poc)
- Program ini adalah alat (tool) yang dibuat untuk memeriksa keamanan sistem Minio terkait dengan kerentanan CVE-2022-35919 (github-poc)
…and 11 more exploits
Timeline
- Aug 1, 2022 CVE Published
- Aug 2, 2022 EPSS Score
- Aug 2, 2022 PoC Published
- Nov 3, 2022 EPSS Score
- Dec 19, 2022 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 22, 2023 EPSS Score
- Jun 23, 2023 EPSS Score
- Sep 24, 2023 EPSS Score
- Oct 9, 2023 PoC Published
- Nov 9, 2023 EPSS Score
- Feb 10, 2024 EPSS Score
References
- http://packetstormsecurity.com/files/175010/Minio-2022-07-29T19-40-48Z-Path-Traversal.html url
- https://github.com/minio/minio/commit/bc72e4226e669d98c8e0f3eccc9297be9251c692 url
- https://github.com/minio/minio/pull/15429 url
- https://github.com/minio/minio/security/advisories/GHSA-gr9v-6pcm-rqvg url
- https://nvd.nist.gov/vuln/detail/CVE-2022-35919 url