Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-36987

Опубликовано: 01 июл. 2024
Источник: nvd
CVSS3: 4.3
CVSS3: 6.5
EPSS Низкий

Описание

In Splunk Enterprise versions below 9.2.2, 9.1.5, and 9.0.10 and Splunk Cloud Platform versions below 9.1.2312.200, an authenticated, low-privileged user who does not hold the admin or power Splunk roles could upload a file with an arbitrary extension using the indexing/preview REST endpoint.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:cloud:*:*:*:*:*:*:*:*
Версия от 9.1.2312 (включая) до 9.1.2312.200 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.0.0 (включая) до 9.0.10 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.1.0 (включая) до 9.1.5 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.2.0 (включая) до 9.2.2 (исключая)

EPSS

Процентиль: 69%
0.00599
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-434
CWE-434

Связанные уязвимости

github логотип

GHSA-536f-3wcm-q222

CVSS3: 4.3
github
больше 1 года назад

In Splunk Enterprise versions below 9.2.2, 9.1.5, and 9.0.10 and Splunk Cloud Platform versions below 9.1.2312.200, an authenticated, low-privileged user who does not hold the admin or power Splunk roles could upload a file with an arbitrary extension using the indexing/preview REST endpoint.

fstec логотип

BDU:2024-05274

CVSS3: 4.3
fstec
больше 1 года назад

Уязвимость модуля Upload Data веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю записывать произвольные файлы

EPSS

Процентиль: 69%
0.00599
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-434
CWE-434