漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Local privilege escalation via a default path in Splunk Enterprise Windows
Vulnerability Description
A misconfiguration in the node default path allows for local privilege escalation from a lower privileged user to the Splunk user in Splunk Enterprise versions before 8.1.1 on Windows.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Vulnerability Type
对搜索路径元素未加控制
Vulnerability Title
Splunk Enterprise 代码问题漏洞
Vulnerability Description
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 基于Windows的Splunk Enterprise 8.1.1 之前版本存在安全漏洞,该漏洞源于默认路径的错误配置,攻击者利用该漏洞可将本地权限从权限较低的用户升级到Splunk用户。
CVSS Information
N/A
Vulnerability Type
N/A