一、 漏洞 CVE-2024-36992 基础信息
漏洞标题
持久性跨站脚本(XSS)在仪表板元素中
来源:AIGC 神龙大模型
漏洞描述信息
在 Splunk Enterprise 的 9.2.2、9.1.5 及 9.0.10 以下版本和 Splunk Cloud Platform 的 9.1.2312.200、9.1.2308.207 以下版本中,一个非管理员或拥有 power Splunk 角色的低权限用户可以通过“View”构造恶意负载,这可能导致在用户的浏览器中执行未经授权的 JavaScript 代码。Dashboard 元素的“url”参数没有进行适当的输入验证以拒绝无效的 URL,这可能导致持久性跨站脚本(XSS)攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Persistent Cross-site Scripting (XSS) in Dashboard Elements
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Splunk Enterprise versions below 9.2.2, 9.1.5, and 9.0.10 and Splunk Cloud Platform versions below 9.1.2312.200 and 9.1.2308.207, a low-privileged user that does not hold the admin or power Splunk roles could craft a malicious payload through a View that could result in execution of unauthorized JavaScript code in the browser of a user. The “url” parameter of the Dashboard element does not have proper input validation to reject invalid URLs, which could lead to a Persistent Cross-site Scripting (XSS) exploit.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
部分Splunk产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 部分Splunk产品存在安全漏洞。攻击者利用该漏洞可以在用户的浏览器中执行未经授权的 JavaScript 代码。以下产品及版本受到影响:Splunk Enterprise 9.2.2之前版本、9.1.5之前版本、9.0.10之前版本、Splunk Cloud Platform 9.1.2312.200之前版本、9.1.2308.207之前版
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-36992 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-36992 的情报信息