漏洞标题
没有内容
漏洞描述信息
在 9.2.1、9.1.4 和 9.0.9 版本以下的 Splunk Enterprise 中,Splunk Dashboard Studio 应用中的仪表板示例中心缺乏针对风险 SPL 命令的保护措施。这可能使攻击者能够绕过中心中风险命令的 SPL 防护屏障。漏洞要求攻击者通过诱骗受害者在浏览器中发起请求来对受害者进行网络钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Risky command safeguards bypass in Dashboard Examples Hub
漏洞描述信息
In Splunk Enterprise versions below 9.2.1, 9.1.4, and 9.0.9, the Dashboard Examples Hub lacks protections for risky SPL commands. This could let attackers bypass SPL safeguards for risky commands in the Hub. The vulnerability would require the attacker to phish the victim by tricking them into initiating a request within their browser.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
输入验证不恰当
漏洞标题
Splunk 命令注入漏洞
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk 存在命令注入漏洞,该漏洞源于Dashboard Examples Hub缺乏对风险SPL命令的保护,导致攻击者可以绕过集线器中风险命令的SPL保护措施。受影响的产品和版本:Splunk Enterprise 9.2.1之前版本,9.1.4之前版本,9.0.9之前版本。
CVSS信息
N/A
漏洞类别
命令注入