漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Risky command safeguards bypass via ‘tstats command JSON in Splunk Enterprise
Vulnerability Description
In Splunk Enterprise versions below 8.2.9 and 8.1.12, the way that the ‘tstats command handles Javascript Object Notation (JSON) lets an attacker bypass SPL safeguards for risky commands https://docs.splunk.com/Documentation/SplunkCloud/latest/Security/SPLsafeguards . The vulnerability requires the attacker to phish the victim by tricking them into initiating a request within their browser.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Vulnerability Type
输入验证不恰当
Vulnerability Title
Splunk 安全漏洞
Vulnerability Description
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Enterprise存在安全漏洞,该漏洞源于对HTTP请求来源的验证不充分。远程攻击者可以欺骗受害者访问特制网页并代表受害者在易受攻击的网站上执行任意操作,并通过命令绕过已实施的SPL限制,执行跨站请求伪造攻击。以下产品和版本受到影响:Splunk Enterprise 8.2.0至8.2.8版本、8.1.0至8.1.11版本、
CVSS Information
N/A
Vulnerability Type
N/A