A critical vulnerability (CVSS Base Score 9.1) in MinIO allows an unauthenticated remote attacker to disclose information and bypass security controls. The flaw affects open-source MinIO versions prior to RELEASE.2026-03-17T21-25-16Z, and a mitigation is available.
[WID-SEC-2026-0812] MinIO: Schwachstelle ermöglicht Offenlegung von Informationen und Umgehen von Sicherheitsvorkehrungen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 22.03.2026 Stand 23.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung MinIO ist ein S3-kompatibler Objektspeicher, der für groß angelegte KI/ML-, Data Lake- und Datenbank-Workloads entwickelt wurde. Er läuft "on-premise" und in jeder Cloud. Produkte 22.03.2026 Open Source MinIO <AIStor RELEASE.2026-03-17T21-25-16Z Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MinIO ausnutzen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben