Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-29945

Опубликовано: 27 мар. 2024
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

In Splunk Enterprise versions below 9.2.1, 9.1.4, and 9.0.9, the software potentially exposes authentication tokens during the token validation process. This exposure happens when either Splunk Enterprise runs in debug mode or the JsonWebToken component has been configured to log its activity at the DEBUG logging level.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.0.0 (включая) до 9.0.9 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.1.0 (включая) до 9.1.4 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.2.0 (включая) до 9.2.1 (исключая)

EPSS

Процентиль: 36%
0.00148
Низкий

7.2 High

CVSS3

Дефекты

CWE-532
CWE-532

Связанные уязвимости

github логотип

GHSA-36v8-vqh8-c3xx

CVSS3: 7.2
github
почти 2 года назад

In Splunk Enterprise versions below 9.2.1, 9.1.4, and 9.0.9, the software potentially exposes authentication tokens during the token validation process. This exposure happens when either Splunk Enterprise runs in debug mode or the JsonWebToken component has been configured to log its activity at the DEBUG logging level.

fstec логотип

BDU:2024-02405

CVSS3: 7.2
fstec
почти 2 года назад

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 36%
0.00148
Низкий

7.2 High

CVSS3

Дефекты

CWE-532
CWE-532