GHSA-vfv2-6xpw-mqmp

Опубликовано: 16 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

In Splunk Enterprise versions below 9.0.7 and 9.1.2, ineffective escaping in the “Show syntax Highlighted” feature can result in the execution of unauthorized code in a user’s web browser.

Ссылки

EPSS

Процентиль: 38%

0.00167

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2023-46213

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-46213

CVSS3: 4.8

nvd

около 2 лет назад

In Splunk Enterprise versions below 9.0.7 and 9.1.2, ineffective escaping in the “Show syntax Highlighted” feature can result in the execution of unauthorized code in a user’s web browser.

BDU:2023-08095

CVSS3: 4.8

fstec

около 2 лет назад

Уязвимость функции “Show syntax Highlighted” платформы для операционного анализа Splunk Enterprise операционных систем Windows, позволяющая нарушителю провести атаку межсайтового скриптинга

EPSS

Процентиль: 38%

0.00167

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2023-46213

Дефекты

CWE-79