漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Malformed ZIP file crashes Universal Forwarders and Splunk Enterprise through file monitoring input
Vulnerability Description
In Splunk Enterprise and Universal Forwarder versions in the following table, indexing a specially crafted ZIP file using the file monitoring input can result in a crash of the application. Attempts to restart the application would result in a crash and would require manually removing the malformed file.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Vulnerability Type
对高度压缩数据的处理不恰当(数据放大攻击)
Vulnerability Title
Splunk 安全漏洞
Vulnerability Description
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Enterprise和Universal Forwarder的8.1.10及之前版本和8.2.0至8.2.7版本存在安全漏洞,该漏洞源于使用文件监控输入对特制的ZIP文件进行索引会导致应用程序崩溃,试图重新启动应用程序会导致崩溃,并且需要手动删除格式错误的文件。
CVSS Information
N/A
Vulnerability Type
N/A