1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. MinIOに重大な署名検証不備の脆弱性、即時アップグレード推奨(CVE-2025-31489)

MinIOに重大な署名検証不備の脆弱性、即時アップグレード推奨(CVE-2025-31489)

セキュリティニュース

投稿日時: 更新日時:

MinIOに重大な署名検証不備の脆弱性、即時アップグレード推奨(CVE-2025-31489)

高性能なオブジェクトストレージとして広く利用されている MinIO において、署名の不完全な検証処理に起因する高リスクな脆弱性(CVE-2025-31489)が報告されました。影響を受けるバージョンを使用しているユーザーに対し、早急なアップデートが強く推奨されています

脆弱性の対象バージョン

RELEASE.2023-05-18T00-05-36Z

脆弱性の対策バージョン

RELEASE.2025-04-03T14-56-28Z

脆弱性の概要

MinIOにおける署名付きリクエストの検証処理に不備があり、特定の条件下で 不正な署名を含むオブジェクトアップロードが許可されてしまう可能性があります。

関連記事

日本通信、法人向けオンライン申し込みで個人情報誤表示で情報漏洩の可能性日本通信、法人向けオンライン申し込みで個人情報誤表示で情報漏洩の可能性 PostgreSQLで重大な脆弱性が発生(CVE-2024-10979)PostgreSQLで重大な脆弱性が発生(CVE-2024-10979) Next.jsが危険度の高い脆弱性を修正 早期適用を(CVE-2025-29927)Next.jsが危険度の高い脆弱性を修正 早期適用を(CVE-2025-29927) Vimのtar.vimプラグインにリスクの高い脆弱性(CVE-2025-27423)Vimのtar.vimプラグインにリスクの高い脆弱性(CVE-2025-27423) フロントエンドツール Viteで任意ファイル読み取りが可能な脆弱性(CVE-2025-30208)フロントエンドツール Viteで任意ファイルの読み取りが可能な脆弱性(CVE-2025-30208) React Routerの脆弱性がキャッシュポイズニングやWAFバイパス攻撃に悪用される危険性(CVE-2025-31137)React Routerの脆弱性がキャッシュポイズニングやWAFバイパス攻撃に悪用される危険性(CVE-2025-31137) Apache Parquetで重大な脆弱性、対象者はアップデートを(CVE-2025-30065)Apache Parquetで重大な脆弱性、対象者はアップデートを(CVE-2025-30065) Uncanny Automatorプラグインに深刻な権限昇格の脆弱性(CVE-2025-2075)【注意喚起】WordPressのプラグイン「Uncanny Automator」に深刻な権限昇格の脆弱性(CVE-2025-2075)【注意喚起】 OpenVPNでクリティカルな脆弱性(CVE-2025-2704) –tls-crypt-v2環境でサーバークラッシュのリスクOpenVPNでクリティカルな脆弱性(CVE-2025-2704) –tls-crypt-v2環境でサーバークラッシュのリスク