漏洞标题
N/A
漏洞描述信息
Splunk 4.0.0 至 4.1.4 中的 XML 解析器允许远程授权用户通过 XML 外部实体 (XXE) 攻击获取敏感信息并获取特权,攻击方式来自未知的路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The XML parser in Splunk 4.0.0 through 4.1.4 allows remote authenticated users to obtain sensitive information and gain privileges via an XML External Entity (XXE) attack to unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Splunk XML解析器权限许可和访问控制漏洞
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析机器产生的数据,包括所有IT系统和基础结构(物理、虚拟和云)生成的数据。 Splunk 4.0.0至4.1.4版本中的XML解析器存在权限许可和访问控制漏洞。远程认证用户可以借助未知向量的XML外部实体(XXE)攻击获取敏感信息并获得特权。
CVSS信息
N/A
漏洞类别
授权问题