Описание
The XML parser in Splunk 4.0.0 through 4.1.4 allows remote authenticated users to obtain sensitive information and gain privileges via an XML External Entity (XXE) attack to unknown vectors.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0 (включая) до 4.1.4 (включая)
cpe:2.3:a:splunk:splunk:*:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00568
Низкий
8.8 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
The XML parser in Splunk 4.0.0 through 4.1.4 allows remote authenticated users to obtain sensitive information and gain privileges via an XML External Entity (XXE) attack to unknown vectors.
EPSS
Процентиль: 68%
0.00568
Низкий
8.8 High
CVSS3
6 Medium
CVSS2
Дефекты
CWE-611