漏洞标题
" indexing ZIP file may crash application in Splunk Enterprise and Universal Forwarder versions"
漏洞描述信息
损坏的ZIP文件通过文件监控输入使通用转发器和Splunk Enterprise崩溃
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
Malformed ZIP file crashes Universal Forwarders and Splunk Enterprise through file monitoring input
漏洞描述信息
In Splunk Enterprise and Universal Forwarder versions in the following table, indexing a specially crafted ZIP file using the file monitoring input can result in a crash of the application. Attempts to restart the application would result in a crash and would require manually removing the malformed file.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
对高度压缩数据的处理不恰当(数据放大攻击)
漏洞标题
Splunk 安全漏洞
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Enterprise和Universal Forwarder的8.1.10及之前版本和8.2.0至8.2.7版本存在安全漏洞,该漏洞源于使用文件监控输入对特制的ZIP文件进行索引会导致应用程序崩溃,试图重新启动应用程序会导致崩溃,并且需要手动删除格式错误的文件。
CVSS信息
N/A
漏洞类别
其他