Описание
In Splunk Enterprise versions below 9.2.2, 9.1.5, and 9.0.10 and Splunk Cloud Platform versions below 9.1.2312.200 and 9.1.2308.207, a low-privileged user that does not hold the admin or power Splunk roles could create experimental items.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.0.0 (включая) до 9.0.10 (исключая)Версия от 9.1.0 (включая) до 9.1.5 (исключая)Версия от 9.2.0 (включая) до 9.2.2 (исключая)Версия от 9.1.2308 (включая) до 9.1.2308.207 (исключая)Версия от 9.1.2312 (включая) до 9.1.2312.200 (исключая)
Одно из
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00246
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS3
Дефекты
CWE-862
CWE-862
Связанные уязвимости
CVSS3: 5.4
github
больше 1 года назад
In Splunk Enterprise versions below 9.2.2, 9.1.5, and 9.0.10 and Splunk Cloud Platform versions below 9.1.2312.200 and 9.1.2308.207, a low-privileged user that does not hold the admin or power Splunk roles could create experimental items.
EPSS
Процентиль: 48%
0.00246
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS3
Дефекты
CWE-862
CWE-862