Low-privileged user could create experimental items

In Splunk Enterprise versions below 9.2.2, 9.1.5, and 9.0.10 and Splunk Cloud Platform versions below 9.1.2312.200 and 9.1.2308.207, a low-privileged user that does not hold the admin or power Splunk roles could create experimental items.

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

授权机制缺失

部分Splunk产品 安全漏洞

Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。 部分Splunk产品存在安全漏洞，该漏洞源于允许不具备管理员或高级角色的低权限用户创建实验项目。以下产品及版本受到影响：Splunk Enterprise 9.2.2之前版本、9.1.5之前版本、9.0.10之前版本、Splunk Cloud Platform 9.1.2312.200之前版本、9.1.2308.207之前版本。

N/A

N/A