漏洞标题
低权限用户能够在Splunk Web公告消息中创建通知
漏洞描述信息
在Splunk Enterprise版本低于9.2.2、9.1.5和9.0.10以及Splunk Cloud Platform版本低于9.1.2312.200中,不具备admin或power Splunk角色的低权限用户可以在Splunk Web Bulletin消息中创建通知,这些通知将被实例上所有用户接收。
简而言之,部分用户在较低版本的Splunk Enterprise和Splunk Cloud Platform中,可以创建所有用户都能收到的通知,即使他们本身权限不高。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞类别
特权管理不恰当
漏洞标题
Low-privileged user could create notifications in Splunk Web Bulletin Messages
漏洞描述信息
In Splunk Enterprise versions below 9.2.2, 9.1.5, and 9.0.10 and Splunk Cloud Platform versions below 9.1.2312.200, a low-privileged user that does not hold the admin or power Splunk roles could create notifications in Splunk Web Bulletin Messages that all users on the instance receive.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
漏洞类别
访问控制不恰当
漏洞标题
部分Splunk产品 安全漏洞
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 部分Splunk产品存在安全漏洞,该漏洞源于不具备管理员或高级角色的低权限用户可以在 Splunk Web 公告消息中创建通知。以下产品及版本受到影响:Splunk Enterprise 9.2.2之前版本、9.1.5之前版本、9.0.10之前版本、Splunk Cloud Platform 9.1.2312.200之前版本。
CVSS信息
N/A
漏洞类别
其他