漏洞标题
角色访问控制(RBAC)通过/services/indexing/preview REST端点可以覆盖搜索结果
漏洞描述信息
基于角色的访问控制(RBAC)绕过“/services/indexing/preview”REST端点,可以重写搜索结果
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
授权机制不正确
漏洞标题
Role-based Access Control (RBAC) Bypass on '/services/indexing/preview' REST Endpoint Can Overwrite Search Results
漏洞描述信息
On Splunk Enterprise versions below 9.0.5, 8.2.11, and 8.1.14, and in Splunk Cloud Platform versions below 9.0.2303.100, an unauthorized user can access the {{/services/indexing/preview}} REST endpoint to overwrite search results if they know the search ID (SID) of an existing search job.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
授权机制不恰当
漏洞标题
Splunk 安全漏洞
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Enterprise和Splunk Cloud Platform存在安全漏洞,该漏洞源于允许未授权用户通过访问REST 端点来覆盖搜索结果。
CVSS信息
N/A
漏洞类别
其他