Splunk 厂商相关 170 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Splunk 是一家专注于大数据分析与机器智能的厂商,其核心产品用于收集、索引并分析机器生成的海量数据,广泛应用于安全监控与运营。历史漏洞多涉及远程代码执行、跨站脚本及权限绕过,部分源于组件依赖。尽管其平台具备强大的日志关联分析能力,但攻击面广泛,需持续强化配置与补丁管理以应对潜在风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-36985 | Splunk 安全漏洞 — Splunk EnterpriseCWE-687 | 8.8 | High | 2024-07-01 |
| CVE-2024-36992 | 部分Splunk产品 安全漏洞 — Splunk EnterpriseCWE-79 | 5.4 | Medium | 2024-07-01 |
| CVE-2024-36984 | Splunk 安全漏洞 — Splunk EnterpriseCWE-502 | 8.8 | High | 2024-07-01 |
| CVE-2024-36983 | 部分Splunk产品 安全漏洞 — Splunk EnterpriseCWE-77 | 8.0 | High | 2024-07-01 |
| CVE-2024-36986 | 部分Splunk产品 安全漏洞 — Splunk EnterpriseCWE-200 | 6.3 | Medium | 2024-07-01 |
| CVE-2024-36996 | 部分Splunk产品 安全漏洞 — Splunk EnterpriseCWE-204 | 5.3 | Medium | 2024-07-01 |
| CVE-2024-36994 | 部分Splunk产品 安全漏洞 — Splunk EnterpriseCWE-79 | 5.4 | Medium | 2024-07-01 |
| CVE-2024-36989 | 部分Splunk产品 安全漏洞 — Splunk EnterpriseCWE-284 | 6.5 | High | 2024-07-01 |
| CVE-2024-36987 | 部分Splunk产品 安全漏洞 — Splunk EnterpriseCWE-434 | 4.3 | Medium | 2024-07-01 |
| CVE-2024-29945 | Splunk 安全漏洞 — Splunk EnterpriseCWE-532 | 7.2 | High | 2024-03-27 |
| CVE-2024-29946 | Splunk 命令注入漏洞 — Splunk EnterpriseCWE-20 | 8.1 | High | 2024-03-27 |
| CVE-2023-46230 | Splunk 安全漏洞 — Splunk Add-on BuilderCWE-532 | 8.2 | High | 2024-01-30 |
| CVE-2023-46231 | Splunk 安全漏洞 — Splunk Add-on BuilderCWE-532 | 8.8 | Medium | 2024-01-30 |
| CVE-2024-23676 | Splunk 安全漏洞 — Splunk EnterpriseCWE-20 | 4.6 | Medium | 2024-01-22 |
| CVE-2024-23678 | Splunk 安全漏洞 — Splunk EnterpriseCWE-20 | 7.5 | High | 2024-01-22 |
| CVE-2024-23677 | Splunk 安全漏洞 — Splunk EnterpriseCWE-532 | 4.3 | Medium | 2024-01-22 |
| CVE-2024-23675 | Splunk 安全漏洞 — Splunk EnterpriseCWE-284 | 6.5 | Medium | 2024-01-22 |
| CVE-2024-22164 | Splunk 安全漏洞 — Splunk Enterprise Security (ES)CWE-400 | 4.3 | Medium | 2024-01-09 |
| CVE-2024-22165 | Splunk 安全漏洞 — Splunk Enterprise Security (ES)CWE-20 | 6.5 | Medium | 2024-01-09 |
| CVE-2023-46213 | Splunk 安全漏洞 — Splunk EnterpriseCWE-79 | 4.8 | Medium | 2023-11-16 |
| CVE-2023-46214 | Splunk 安全漏洞 — Splunk EnterpriseCWE-91 | 8.0 | High | 2023-11-16 |
| CVE-2023-40597 | Splunk 路径遍历漏洞 — Splunk EnterpriseCWE-36 | 7.8 | High | 2023-08-30 |
| CVE-2023-40596 | Splunk 代码问题漏洞 — Splunk EnterpriseCWE-665 | 7.0 | High | 2023-08-30 |
| CVE-2023-40594 | Splunk 安全漏洞 — Splunk EnterpriseCWE-400 | 6.5 | Medium | 2023-08-30 |
| CVE-2023-40593 | Splunk 安全漏洞 — Splunk EnterpriseCWE-400 | 6.3 | Medium | 2023-08-30 |
| CVE-2023-4571 | Splunk 注入漏洞 — Splunk ITSICWE-117 | 8.6 | High | 2023-08-30 |
| CVE-2023-40592 | Splunk 跨站脚本漏洞 — Splunk EnterpriseCWE-79 | 8.4 | High | 2023-08-30 |
| CVE-2023-40595 | Splunk 代码问题漏洞 — Splunk EnterpriseCWE-502 | 8.8 | High | 2023-08-30 |
| CVE-2023-40598 | Splunk 访问控制错误漏洞 — Splunk EnterpriseCWE-77 | 8.5 | High | 2023-08-30 |
| CVE-2023-3997 | Splunk 注入漏洞 — Splunk SOAR (On-premises)CWE-117 | 8.6 | High | 2023-07-31 |
本页汇总了 Splunk 厂商截至目前公开的全部 170 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。