初始发布时间: 2024-12-20 15:55
漏洞概述:
MinIO是一款高性能的对象存储软件,采用GNU Affero通用公共许可证v3.0发布。当使用匿名请求时,结合`If-Modified-Since`和`If-Unmodified-Since`头部发送随机对象名称请求,可以用来确定特定存储桶中对象是否存在,并获取一定数量的信息,如`最新版本的修改时间(Last-Modified)`、`最新版本的ETag`、`最新版本的x-amz-version-id`、`最新版本的Expires(元数据值)`、`最新版本的Cache-Control(元数据值)`。在验证匿名访问是否被允许之前,此条件检查被讲述至于对象的元数据。该问题已在提交`e0fe7cc3917`中解决。用户必须升级到RELEASE.2024-05-27T19-17-46Z以修复此问题。目前尚无已知的解决方法。
漏洞编号:CVE-2024-36107
影响版本和修复版本:
| 产品名称 | 受影响版本 | 修复版本 |
| 安卓10云手机 | 2024-05-29之前的部分系统为10的云手机 | 2024-05-29及之后10系统云手机 |
版本获取途径:
服务端修复,无需下载专门版本
漏洞来源:
多多云官方在例行自查中发现该漏洞
联系渠道:
关于昆冈科技的产品和解决方案的安全问题,请通过kungang2024@163.com反馈给我们。
公司名称:福州昆冈科技有限公司 网站备案/许可证号:闽ICP备2024036111号 联系人:黄先生
电信增值许可证号 经营许可证编号:闽B2-20190719 
闽公网安备 35010202001796号
公司地址:福州市鼓楼区软件大道89号福州软件园F区3号楼14层1408-1409室 联系电话:0591-87875590 多多云PC版 V1.9.0 友情链接
版本号:v1.7.5.0052 软件名:多多云手机 更新时间:2023年1月16日
