Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23676

Опубликовано: 22 янв. 2024
Источник: nvd
CVSS3: 4.6
CVSS3: 3.5
EPSS Низкий

Описание

In Splunk versions below 9.0.8 and 9.1.3, the “mrollup” SPL command lets a low-privileged user view metrics on an index that they do not have permission to view. This vulnerability requires user interaction from a high-privileged user to exploit.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:cloud:*:*:*:*:*:*:*:*
Версия до 9.1.2308.200 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.0.0 (включая) до 9.0.8 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.1.0 (включая) до 9.1.3 (исключая)

EPSS

Процентиль: 42%
0.00203
Низкий

4.6 Medium

CVSS3

3.5 Low

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-6g54-284w-pj4p

CVSS3: 4.6
github
около 2 лет назад

In Splunk versions below 9.0.8 and 9.1.3, the “mrollup” SPL command lets a low-privileged user view metrics on an index that they do not have permission to view. This vulnerability requires user interaction from a high-privileged user to exploit.

fstec логотип

BDU:2024-00700

CVSS3: 4.6
fstec
около 2 лет назад

Уязвимость платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 42%
0.00203
Низкий

4.6 Medium

CVSS3

3.5 Low

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo