CVE-2023-22932

Опубликовано: 14 фев. 2023

Источник: nvd

CVSS3: 8.7

CVSS3: 6.1

EPSS Низкий

Описание

In Splunk Enterprise 9.0 versions before 9.0.4, a View allows for Cross-Site Scripting (XSS) through the error message in a Base64-encoded image. The vulnerability affects instances with Splunk Web enabled. It does not affect Splunk Enterprise versions below 9.0.

Ссылки

https://advisory.splunk.com/advisories/SVD-2023-0202
Vendor Advisory
https://research.splunk.com/application/ce6e1268-e01c-4df2-a617-0f034ed49a43/
Vendor Advisory
https://advisory.splunk.com/advisories/SVD-2023-0202
Vendor Advisory
https://research.splunk.com/application/ce6e1268-e01c-4df2-a617-0f034ed49a43/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.0.0 (включая) до 9.0.4 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия до 9.0.2209.3 (исключая)

EPSS

Процентиль: 72%

0.00709

Низкий

8.7 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-v398-hxmw-7r4v

CVSS3: 6.1

github

почти 3 года назад

EPSS

Процентиль: 72%

0.00709

Низкий

8.7 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79