一、 漏洞 CVE-2023-22936 基础信息
漏洞标题
通过‘search_listener’搜索参数在Splunk企业中进行无身份的服务器端请求伪造
来源:AIGC 神龙大模型
漏洞描述信息
通过Splunk Enterprise中的'search_listener'搜索参数实现验证的盲目服务器端请求伪造
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Authenticated Blind Server Side Request Forgery via the ‘search_listener’ Search Parameter in Splunk Enterprise
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Splunk Enterprise versions below 8.1.13, 8.2.10, and 9.0.4, the ‘search_listener’ parameter in a search allows for a blind server-side request forgery (SSRF) by an authenticated user. The initiator of the request cannot see the response without the presence of an additional vulnerability within the environment.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Splunk 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Enterprise 8.1.13之前版本8.2.10版本、9.0.4版本存在安全漏洞。攻击者利用该漏洞执行服务器端请求伪造攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-22936 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-22936 的情报信息