Описание
In Splunk Enterprise versions below 9.0.7 and 9.1.2, ineffective escaping in the “Show syntax Highlighted” feature can result in the execution of unauthorized code in a user’s web browser.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.1.2308 (исключая)Версия от 9.0.0 (включая) до 9.0.7 (исключая)Версия от 9.1.0 (включая) до 9.1.2 (исключая)
Одно из
cpe:2.3:a:splunk:cloud:*:*:*:*:*:*:*:*
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 38%
0.00167
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 4.8
github
около 2 лет назад
In Splunk Enterprise versions below 9.0.7 and 9.1.2, ineffective escaping in the “Show syntax Highlighted” feature can result in the execution of unauthorized code in a user’s web browser.
CVSS3: 4.8
fstec
около 2 лет назад
Уязвимость функции “Show syntax Highlighted” платформы для операционного анализа Splunk Enterprise операционных систем Windows, позволяющая нарушителю провести атаку межсайтового скриптинга
EPSS
Процентиль: 38%
0.00167
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-79
CWE-79