初始發(fā)布時間: 2024-12-20 15:55
漏洞概述:
MinIO是一款高性能的對象存儲軟件,采用GNU Affero通用公共許可證v3.0發(fā)布。當使用匿名請求時,結合`If-Modified-Since`和`If-Unmodified-Since`頭部發(fā)送隨機對象名稱請求,可以用來確定特定存儲桶中對象是否存在,并獲取一定數(shù)量的信息,如`最新版本的修改時間(Last-Modified)`、`最新版本的ETag`、`最新版本的x-amz-version-id`、`最新版本的Expires(元數(shù)據(jù)值)`、`最新版本的Cache-Control(元數(shù)據(jù)值)`。在驗證匿名訪問是否被允許之前,此條件檢查被講述至于對象的元數(shù)據(jù)。該問題已在提交`e0fe7cc3917`中解決。用戶必須升級到RELEASE.2024-05-27T19-17-46Z以修復此問題。目前尚無已知的解決方法。
漏洞編號:CVE-2024-36107
影響版本和修復版本:
| 產品名稱 | 受影響版本 | 修復版本 |
| 安卓10云手機 | 2024-05-29之前的部分系統(tǒng)為10的云手機 | 2024-05-29及之后10系統(tǒng)云手機 |
版本獲取途徑:
服務端修復,無需下載專門版本
漏洞來源:
多多云官方在例行自查中發(fā)現(xiàn)該漏洞
聯(lián)系渠道:
關于昆岡科技的產品和解決方案的安全問題,請通過kungang2024@163.com反饋給我們。
公司名稱:福州昆岡科技有限公司 網(wǎng)站備案/許可證號:閩ICP備2024036111號 聯(lián)系人:黃先生
電信增值許可證號 經(jīng)營許可證編號:閩B2-20190719 
閩公網(wǎng)安備 35010202001796號
公司地址:福州市鼓樓區(qū)軟件大道89號福州軟件園F區(qū)3號樓14層1408-1409室 聯(lián)系電話:0591-87875590 多多云PC版 V1.9.4 友情鏈接
版本號:v1.9.4.0139 軟件名:多多云手機 更新時間:2025年4月15日
