漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Risky command safeguards bypass via rex search command field names in Splunk Enterprise
Vulnerability Description
In Splunk Enterprise versions below 8.2.9 and 8.1.12, the way that the rex search command handles field names lets an attacker bypass SPL safeguards for risky commands https://docs.splunk.com/Documentation/SplunkCloud/latest/Security/SPLsafeguards . The vulnerability requires the attacker to phish the victim by tricking them into initiating a request within their browser. The attacker cannot exploit the vulnerability at will.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Vulnerability Type
输入验证不恰当
Vulnerability Title
Splunk 安全漏洞
Vulnerability Description
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Enterprise存在安全漏洞,该漏洞源于由于对HTTP请求来源的验证不充分。远程攻击者可以诱使受害者访问特制网页,并代表受害者在易受攻击的网站上执行任意操作,并使用搜索命令绕过SPL保护措施以获取风险命令,执行跨站请求伪造攻击。以下产品和版本受到影响:Splunk Enterprise 8.2.0至8.2.8版本、8.1.0
CVSS Information
N/A
Vulnerability Type
N/A