Multiple vulnerabilities in MinIO allow an unauthenticated remote attacker to bypass authentication and manipulate data. The CVSS Base Score for these vulnerabilities is 8.2 (High). The affected versions are all Open Source MinIO releases prior to version 2026-04-11T03-20-12Z, and a mitigation is available.
[WID-SEC-2026-1081] MinIO: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 13.04.2026 Stand 14.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung MinIO ist ein S3-kompatibler Objektspeicher, der für groß angelegte KI/ML-, Data Lake- und Datenbank-Workloads entwickelt wurde. Er läuft "on-premise" und in jeder Cloud. Produkte 13.04.2026 Open Source MinIO <2026-04-11T03-20-12Z Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MinIO ausnutzen, um die Authentifizierung zu umgehen und Daten zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben