Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-h7m5-mp8f-v424

Опубликовано: 22 янв. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 6.5

Описание

In Splunk Enterprise versions below 9.0.8 and 9.1.3, Splunk app key value store (KV Store) improperly handles permissions for users that use the REST application programming interface (API). This can potentially result in the deletion of KV Store collections.

In Splunk Enterprise versions below 9.0.8 and 9.1.3, Splunk app key value store (KV Store) improperly handles permissions for users that use the REST application programming interface (API). This can potentially result in the deletion of KV Store collections.

Ссылки

EPSS

Процентиль: 26%
0.0009
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-23675

Дефекты

CWE-284
CWE-863

Связанные уязвимости

nvd логотип

CVE-2024-23675

CVSS3: 6.5
nvd
около 2 лет назад

In Splunk Enterprise versions below 9.0.8 and 9.1.3, Splunk app key value store (KV Store) improperly handles permissions for users that use the REST application programming interface (API). This can potentially result in the deletion of KV Store collections.

fstec логотип

BDU:2024-00698

CVSS3: 6.5
fstec
около 2 лет назад

Уязвимость реализации прикладного программного интерфейса платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю удалить данные из хранилища KV Store (Key Value Store)

EPSS

Процентиль: 26%
0.0009
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-23675

Дефекты

CWE-284
CWE-863