漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Unauthenticated Log Injection In Splunk SOAR
Vulnerability Description
Splunk SOAR versions lower than 6.1.0 are indirectly affected by a potential vulnerability accessed through the user’s terminal. A third party can send Splunk SOAR a maliciously crafted web request containing special ANSI characters to cause log file poisoning. When a terminal user attempts to view the poisoned logs, this can tamper with the terminal and cause possible malicious code execution from the terminal user’s action.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Vulnerability Type
日志输出的转义处理不恰当
Vulnerability Title
Splunk 注入漏洞
Vulnerability Description
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk SOAR 6.0.2及之前版本存在注入漏洞,该漏洞源于第三方可以向Splunk SOAR发送恶意制作的包含特殊ANSI字符的Web请求,从而导致日志文件中毒,这可能会篡改终端并导致执行恶意代码。
CVSS Information
N/A
Vulnerability Type
N/A