漏洞标题
N/A
漏洞描述信息
"在Splunk Enterprise 5.0.x 之前于5.0.17版本之前、6.0.x 之前于6.0.13版本之前、6.1.x 之前于6.1.12版本之前、6.2.x 之前于6.2.12版本之前、6.3.x 之前于6.3.8版本之前以及6.4.x 之前于6.4.4版本之前,Splunk Web 允许远程攻击者通过未指定的目标进行HTTP请求注入攻击,并获取敏感REST API认证令牌信息,即SPL-128840。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Splunk Web in Splunk Enterprise 5.0.x before 5.0.17, 6.0.x before 6.0.13, 6.1.x before 6.1.12, 6.2.x before 6.2.12, 6.3.x before 6.3.8, and 6.4.x before 6.4.4 allows remote attackers to conduct HTTP request injection attacks and obtain sensitive REST API authentication-token information via unspecified vectors, aka SPL-128840.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Splunk Enterprise Splunk Web 安全漏洞
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析机器产生的数据,包括所有IT系统和基础结构(物理、虚拟和云)生成的数据。Splunk Enterprise是一个企业版。Splunk Web是其中的一个提供了以Web方式的图形操作界面。 Splunk Enterprise中的Splunk Web存在安全漏洞。远程攻击者可利用该漏洞实施HTTP请求注入攻击,获取敏感的REST API授权令牌信息。以下版本受到影响:Splunk Enterprise 5.0.17之前的5
CVSS信息
N/A
漏洞类别
授权问题