Описание
In Splunk Enterprise versions lower than 8.2.12, 9.0.6, and 9.1.1, an attacker can exploit an absolute path traversal to execute arbitrary code that is located on a separate disk.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.2.0 (включая) до 8.2.12 (исключая)Версия от 9.0.0 (включая) до 9.0.6 (исключая)Версия до 9.0.2305.100 (включая)
Одно из
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk:9.1.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.0007
Низкий
7.8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-36
CWE-22
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
In Splunk Enterprise versions lower than 8.2.12, 9.0.6, and 9.1.1, an attacker can exploit an absolute path traversal to execute arbitrary code that is located on a separate disk.
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 22%
0.0007
Низкий
7.8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-36
CWE-22