Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23675

Опубликовано: 22 янв. 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

In Splunk Enterprise versions below 9.0.8 and 9.1.3, Splunk app key value store (KV Store) improperly handles permissions for users that use the REST application programming interface (API). This can potentially result in the deletion of KV Store collections.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:cloud:*:*:*:*:*:*:*:*
Версия до 9.1.2312.100 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.0.0 (включая) до 9.0.8 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.1.0 (включая) до 9.1.3 (исключая)

EPSS

Процентиль: 26%
0.0009
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284
CWE-863

Связанные уязвимости

github логотип

GHSA-h7m5-mp8f-v424

CVSS3: 6.5
github
около 2 лет назад

In Splunk Enterprise versions below 9.0.8 and 9.1.3, Splunk app key value store (KV Store) improperly handles permissions for users that use the REST application programming interface (API). This can potentially result in the deletion of KV Store collections.

fstec логотип

BDU:2024-00698

CVSS3: 6.5
fstec
около 2 лет назад

Уязвимость реализации прикладного программного интерфейса платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю удалить данные из хранилища KV Store (Key Value Store)

EPSS

Процентиль: 26%
0.0009
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284
CWE-863