漏洞总结 漏洞概述 该漏洞涉及 MinIO 对象存储服务器在处理 multipart 上传时的分块大小(chunk size)配置问题。当客户端使用 AWS SDK 上传大文件时,如果分块大小配置不当(如设置为 64MB),会导致 MinIO 服务器拒绝上传请求。 影响范围 使用 AWS SDK 上传大文件的客户端 配置了特定分块大小的 multipart 上传场景 特别是当分块大小设置为 64MB 时 修复方案 1. 调整分块大小配置,避免使用 64MB 这样的大值 2. 使用更合理的分块大小(如 4MB) 3. 在客户端代码中正确配置 multipart 上传参数 POC 代码