Gbd199

**Nome do software vulnerável e versões afetadas** Versões do MinIO anteriores à RELEASE.2022-04-12T06-55-35Z **Descrição** Foi encontrada uma falha de segurança no MinIO em que um usuário não administrador pode criar contas de serviço para o usuário root ou outros usuários administradores e, em seguida, assumir suas políticas de acesso por meio das credenciais geradas, permitindo que o usuário eleve seus privilégios aos do usuário root. **Recomendações** Para versões anteriores à RELEASE.2022-04-12T06-55-35Z, atualize para a RELEASE.2022-04-12T06-55-35Z ou posterior para resolver o problema. Como solução alternativa temporária, considere adicionar explicitamente uma política de negação `admin:CreateServiceAccount`; no entanto, isso também impedirá o usuário de criar suas próprias contas de serviço.