漏洞标题
在Windows环境下的Splunk企业版通过序列化会话载荷执行远程代码
漏洞描述信息
在Splunk Enterprise版本低于9.2.2、9.1.5和9.0.10的Windows系统中,已认证用户可以执行一个特别构造的查询,然后使用该查询来序列化不受信任的数据。攻击者可以利用该查询执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
Remote Code Execution through Serialized Session Payload in Splunk Enterprise on Windows
漏洞描述信息
In Splunk Enterprise versions below 9.2.2, 9.1.5, and 9.0.10 on Windows, an authenticated user could execute a specially crafted query that they could then use to serialize untrusted data. The attacker could use the query to execute arbitrary code.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
Splunk 安全漏洞
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk 存在安全漏洞。攻击者利用该漏洞可以执行任意代码。
CVSS信息
N/A
漏洞类别
其他