Vulnerability Information
Although we use advanced large model technology, its output may still contain inaccurate or outdated information.Shenlong tries to ensure data accuracy, but please verify and judge based on the actual situation.
Vulnerability Title
N/A
Vulnerability Description
Splunk Web in Splunk Enterprise 7.0.x before 7.0.0.1, 6.6.x before 6.6.3.2, 6.5.x before 6.5.6, 6.4.x before 6.4.9, and 6.3.x before 6.3.12, when the SAML authType is enabled, mishandles SAML, which allows remote attackers to bypass intended access restrictions or conduct impersonation attacks.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Splunk Enterprise Splunk Web 安全漏洞
Vulnerability Description
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析机器产生的数据,包括所有IT系统和基础结构(物理、虚拟和云)生成的数据。Splunk Enterprise是一个企业版。Splunk Web是其中的一个提供了以Web方式的图形操作界面。 Splunk Enterprise中的Splunk Web存在安全漏洞,该漏洞源于程序没有正确的处理SAML。在AML authType打开时,远程攻击者可利用该漏洞绕过访问限制或冒充其他用户或角色。以下版本受到影响:Splunk E
CVSS Information
N/A
Vulnerability Type
N/A