Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32708

Опубликовано: 01 июн. 2023
Источник: nvd
CVSS3: 7.2
CVSS3: 8.8
EPSS Низкий

Описание

In Splunk Enterprise versions below 9.0.5, 8.2.11, and 8.1.14, and Splunk Cloud Platform versions below 9.0.2303.100, a low-privileged user can trigger an HTTP response splitting vulnerability with the ‘rest’ SPL command that lets them potentially access other REST endpoints in the system arbitrarily.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 8.1.0 (включая) до 8.1.14 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 8.2.0 (включая) до 8.2.11 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.0.0 (включая) до 9.0.5 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия до 9.0.2303.100 (исключая)

EPSS

Процентиль: 36%
0.00151
Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-113
CWE-436

Связанные уязвимости

github логотип

GHSA-8v6j-9rv8-9mrh

CVSS3: 7.2
github
больше 2 лет назад

In Splunk Enterprise versions below 9.0.5, 8.2.11, and 8.1.14, and Splunk Cloud Platform versions below 9.0.2303.100, a low-privileged user can trigger an HTTP response splitting vulnerability with the ‘rest’ SPL command that lets them potentially access other REST endpoints in the system arbitrarily.

EPSS

Процентиль: 36%
0.00151
Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-113
CWE-436