CVE-2024-23677

Опубликовано: 22 янв. 2024

Источник: nvd

CVSS3: 4.3

CVSS3: 5.3

EPSS Низкий

Описание

In Splunk Enterprise versions below 9.0.8, the Splunk RapidDiag utility discloses server responses from external applications in a log file.

Ссылки

https://advisory.splunk.com/advisories/SVD-2024-0107
Vendor Advisory
https://advisory.splunk.com/advisories/SVD-2024-0107
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:cloud:*:*:*:*:*:*:*:*

Версия до 9.0.2208 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.0.0 (включая) до 9.0.8 (исключая)

EPSS

Процентиль: 53%

0.00299

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-c6qc-pm8w-2wmg

CVSS3: 4.3

github

около 2 лет назад

In Splunk Enterprise versions below 9.0.8, the Splunk RapidDiag utility discloses server responses from external applications in a log file.

BDU:2024-00633

CVSS3: 4.3

fstec

около 2 лет назад

Уязвимость утилиты диагностики RapidDiag платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 53%

0.00299

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-532