CVE-2022-26070

Опубликовано: 06 мая 2022

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

When handling a mismatched pre-authentication cookie, the application leaks the internal error message in the response, which contains the Splunk Enterprise local system path. The vulnerability impacts Splunk Enterprise versions before 8.1.0.

Ссылки

https://www.splunk.com/en_us/product-security/announcements/svd-2022-0507.html
Vendor Advisory
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0507.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия до 8.1.0 (исключая)

EPSS

Процентиль: 49%

0.00263

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

CWE-209

Связанные уязвимости

GHSA-5c24-j6xr-jmqm