关联漏洞
标题:Splunk 安全漏洞 (CVE-2023-22941)Description:Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Enterprise 8.1.13之前版本、8.2.10版本、9.0.4版本存在安全漏洞,该漏洞源于INGEST_EVAL参数格式不正确。
Description
In Splunk Enterprise versions below 8.1.13, 8.2.10, and 9.0.4, an improperly-formatted ‘INGEST_EVAL’ parameter in a [Field Transformation](https://docs.splunk.com/Documentation/Splunk/latest/Knowledge/Managefieldtransforms) crashes the Splunk daemon (splunkd). CVE project by @Sn0wAlice
介绍
no content to display
文件快照
[4.0K] /data/pocs/dc2c190f36591a32161b3d1088936be5fe68a4d1
├── [ 21] data_brut.json
└── [ 21] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。