Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32706

Опубликовано: 01 июн. 2023
Источник: nvd
CVSS3: 7.7
CVSS3: 6.5
EPSS Низкий

Описание

On Splunk Enterprise versions below 9.0.5, 8.2.11, and 8.1.14, an unauthenticated attacker can send specially-crafted messages to the XML parser within SAML authentication to cause a denial of service in the Splunk daemon.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 8.1.0 (включая) до 8.1.14 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 8.2.0 (включая) до 8.2.11 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.0.0 (включая) до 9.0.5 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия до 9.0.2303.100 (исключая)

EPSS

Процентиль: 44%
0.00215
Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-611
CWE-611

Связанные уязвимости

github логотип

GHSA-q2jq-j2q9-j85c

CVSS3: 7.7
github
больше 2 лет назад

On Splunk Enterprise versions below 9.0.5, 8.2.11, and 8.1.14, an unauthenticated attacker can send specially-crafted messages to the XML parser within SAML authentication to cause a denial of service in the Splunk daemon.

EPSS

Процентиль: 44%
0.00215
Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-611
CWE-611