关联漏洞
标题:Splunk 代码注入漏洞 (CVE-2022-43571)Description:Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Enterprise存在安全漏洞,该漏洞源于输入验证不正确,远程用户可以发送特制请求并在目标系统上执行任意代码。以下产品和版本受到影响:Splunk Enterprise 9.0.0至9.0.1版本、8.2.0至8.2.8版本、8.1.0至8.1.11版本、8.0.0至8.0.10版本。
介绍
# CVE-2022-43571
CVE-2022-43571 Splunk RCE – my personal journey to color your life
Only because I got the statement from my IT, there are no reasons for a SPLUNK update, I analyzed this vulnerability CVE-2022-43571 to prove the opposite for a remote code execution. Here is my exploit.
If I had found this vulnerability, I would like to name this „colorful sparklines“ ….. ;-)
@SPLUNK you should not name the vulnerability nor address any details in your code. It was a fast pointer into right direction ;-)
/splunk/lib/python3.7/site-packages/splunk/pdf/pdfgen_utils.py
https://psytester.github.io/CVE-2022-43571_SPLUNK_RCE/
文件快照
[4.0K] /data/pocs/ba014349d3976257dc94b2f732f75b18c388f6c5
└── [ 639] README.md
0 directories, 1 file
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。