漏洞标题
在Splunk企业中使用外部查找进行命令注入
漏洞描述信息
使用外部查找在Splunk Enterprise中执行命令注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
将资源暴露给错误范围
漏洞标题
Command Injection in Splunk Enterprise Using External Lookups
漏洞描述信息
In Splunk Enterprise versions below 8.2.12, 9.0.6, and 9.1.1, an attacker can create an external lookup that calls a legacy internal function. The attacker can use this internal function to insert code into the Splunk platform installation directory. From there, a user can execute arbitrary code on the Splunk platform Instance.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Splunk 访问控制错误漏洞
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Enterprise 存在安全漏洞,该漏洞源于可以创建调用旧内部函数的外部查找,从而执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题