exploitDog

CVE-2021-33845

Опубликовано: 06 мая 2022

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

The Splunk Enterprise REST API allows enumeration of usernames via the lockout error message. The potential vulnerability impacts Splunk Enterprise instances before 8.1.7 when configured to repress verbose login errors.

Ссылки

https://research.splunk.com/application/splunk_user_enumeration_attempt/
Vendor Advisory
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0502.html
Vendor Advisory
https://research.splunk.com/application/splunk_user_enumeration_attempt/
Vendor Advisory
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0502.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 8.1.0 (включая) до 8.1.7 (исключая)

EPSS

Процентиль: 52%

0.00292

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-203

CWE-203

Связанные уязвимости

GHSA-8h69-rhj2-r69p

CVSS3: 5.3

github

почти 4 года назад

The Splunk Enterprise REST API allows enumeration of usernames via the lockout error message. The potential vulnerability impacts Splunk Enterprise instances before 8.1.7 when configured to repress verbose login errors.

EPSS

Процентиль: 52%

0.00292

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-203

CWE-203