一、漏洞详情
　　近日监测到MinIO官方发布安全更新，修复了一处信息泄漏漏洞(CVE-2023-28432)。该漏洞允许未经身份验证的远程攻击者通过在集群部署中的MinIO发送特殊的HTTP请求获取到所有环境变量信息，导致信息泄漏。目前官方发布安全更新，建议受影响的用户尽快采取安全措施。
　　二、影响范围
　　受影响版本：MinIO RELEASE.2019-12-17T23-16-33Z<=version<MinIO RELEASE.2023-03-20T20-16-18Z
　　安全版本：version>=MinIO RELEASE.2023-03-20T20-16-18Z version<MinIO RELEASE.2019-12-17T23-16-33Z
　　三、修复建议
　　目前漏洞细节已公开，建议受影响用户及时升级到安全版本。组件升级地址为：https://github.com/minio/minio/releases/tag/RELEASE.2023-03-20T20-16-18Z