漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Session Token Disclosure to Internal Log Files in Splunk Add-on Builder
Vulnerability Description
In Splunk Add-on Builder versions below 4.1.4, the application writes user session tokens to its internal log files when you visit the Splunk Add-on Builder or when you build or edit a custom app or add-on.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
Vulnerability Type
通过日志文件的信息暴露
Vulnerability Title
Splunk 安全漏洞
Vulnerability Description
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Add-on Builder 4.1.4之前版本存在安全漏洞,该漏洞源于当用户访问 Splunk Add-on Builder 或构建、编辑自定义应用程序或附加组件时,应用程序会将用户会话令牌写入其内部日志文件,导致会话令牌泄露。
CVSS Information
N/A
Vulnerability Type
N/A