Описание
In Splunk Add-on Builder versions below 4.1.4, the application writes user session tokens to its internal log files when you visit the Splunk Add-on Builder or when you build or edit a custom app or add-on.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.8 Medium
CVSS3
7.2 High
CVSS3
Дефекты
Связанные уязвимости
In Splunk Add-on Builder versions below 4.1.4, the application writes user session tokens to its internal log files when you visit the Splunk Add-on Builder or when you build or edit a custom app or add-on.
Уязвимость компонента Session Token Handler приложения создания дополнений для для интеграции сторонних источников данных с платформой Splunk Add-on Builder, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю получить несанкционированный доступ на редактирование приложения
EPSS
6.8 Medium
CVSS3
7.2 High
CVSS3