漏洞标题
Splunk 应用程序键值存储(KV 存储)权限处理不当,导致 KV 存储集合删除。
漏洞描述信息
Splunk企业版在版本9.0.8和9.1.3以下的版本中,在使用REST应用程序编程接口(API)时不正确地处理了用户的权限。这可能会导致删除KV Store集合。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
缺省权限不正确
漏洞标题
Splunk App Key Value Store (KV Store) Improper Handling of Permissions Leads to KV Store Collection Deletion
漏洞描述信息
In Splunk Enterprise versions below 9.0.8 and 9.1.3, Splunk app key value store (KV Store) improperly handles permissions for users that use the REST application programming interface (API). This can potentially result in the deletion of KV Store collections.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
访问控制不恰当
漏洞标题
Splunk 安全漏洞
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Enterprise 9.0.8之前的9.0.x版本和9.1.3之前的9.1.x版本存在安全漏洞,该漏洞源于键值存储无法正确处理使用REST应用程序编程接口的用户的权限。
CVSS信息
N/A
漏洞类别
其他