初始發布時間: 2024-12-20 15:55
漏洞概述:
MinIO是一款高性能的對象存儲軟件,采用GNU Affero通用公共許可證v3.0發布。當使用匿名請求時,結合`If-Modified-Since`和`If-Unmodified-Since`頭部發送隨機對象名稱請求,可以用來確定特定存儲桶中對象是否存在,并獲取一定數量的信息,如`最新版本的修改時間(Last-Modified)`、`最新版本的ETag`、`最新版本的x-amz-version-id`、`最新版本的Expires(元數據值)`、`最新版本的Cache-Control(元數據值)`。在驗證匿名訪問是否被允許之前,此條件檢查被講述至于對象的元數據。該問題已在提交`e0fe7cc3917`中解決。用戶必須升級到RELEASE.2024-05-27T19-17-46Z以修復此問題。目前尚無已知的解決方法。
漏洞編號:CVE-2024-36107
影響版本和修復版本:
| 產品名稱 | 受影響版本 | 修復版本 |
| 安卓10云手機 | 2024-05-29之前的部分系統為10的云手機 | 2024-05-29及之后10系統云手機 |
版本獲取途徑:
服務端修復,無需下載專門版本
漏洞來源:
多多云官方在例行自查中發現該漏洞
聯系渠道:
關于昆岡科技的產品和解決方案的安全問題,請通過kungang2024@163.com反饋給我們。
公司名稱:福州昆岡科技有限公司 網站備案/許可證號:閩ICP備2024036111號 聯系人:黃先生
電信增值許可證號 經營許可證編號:閩B2-20190719 
閩公網安備 35010202001796號
公司地址:福州市鼓樓區軟件大道89號福州軟件園F區3號樓14層1408-1409室 聯系電話:0591-87875590 多多云PC版 V1.9.4 友情鏈接
版本號:v1.9.4.0139 軟件名:多多云手機 更新時間:2025年4月15日
