GHSA-fg59-j242-rcj9

Опубликовано: 01 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

In Splunk Enterprise on Windows versions below 9.2.2, 9.1.5, and 9.0.10, an attacker could perform a path traversal on the /modules/messaging/ endpoint in Splunk Enterprise on Windows. This vulnerability should only affect Splunk Enterprise on Windows.

Ссылки

EPSS

Процентиль: 100%

0.93517

Критический

7.5 High

CVSS3

CVE ID

CVE-2024-36991

Дефекты

CWE-22

CWE-35

Связанные уязвимости

CVE-2024-36991

CVSS3: 7.5

nvd

больше 1 года назад

BDU:2024-05109

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 100%

0.93517

Критический

7.5 High

CVSS3

CVE ID

CVE-2024-36991

Дефекты

CWE-22

CWE-35