CVE-2022-37438

Опубликовано: 16 авг. 2022

Источник: nvd

CVSS3: 2.6

CVSS3: 3.5

EPSS Низкий

Описание

In Splunk Enterprise versions in the following table, an authenticated user can craft a dashboard that could potentially leak information (for example, username, email, and real name) about Splunk users, when visited by another user through the drilldown component. The vulnerability requires user access to create and share dashboards using Splunk Web.

Ссылки

https://research.splunk.com/application/f844c3f6-fd99-43a2-ba24-93e35fe84be6
Vendor Advisory
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0802.html
Mitigation
Vendor Advisory
https://research.splunk.com/application/f844c3f6-fd99-43a2-ba24-93e35fe84be6
Vendor Advisory
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0802.html
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 8.1.0 (включая) до 8.1.11 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 8.2.0 (включая) до 8.2.7.1 (исключая)

cpe:2.3:a:splunk:splunk:9.0.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия до 8.2.2203.4 (включая)

EPSS

Процентиль: 56%

0.00338

Низкий

2.6 Low

CVSS3

3.5 Low

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

GHSA-mrcj-wmm5-vj35

CVSS3: 3.5

github

больше 3 лет назад

EPSS

Процентиль: 56%

0.00338

Низкий

2.6 Low

CVSS3

3.5 Low

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo