Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45737

Опубликовано: 14 окт. 2024
Источник: nvd
CVSS3: 4.3
CVSS3: 3.5
EPSS Низкий

Описание

In Splunk Enterprise versions below 9.3.1, 9.2.3, and 9.1.6 and Splunk Cloud Platform versions below 9.2.2403.108, and 9.1.2312.204, a low-privileged user that does not hold the "admin" or "power" Splunk roles could change the maintenance mode state of App Key Value Store (KVStore) through a Cross-Site Request Forgery (CSRF).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.1.0 (включая) до 9.1.6 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.2.0 (включая) до 9.2.3 (исключая)
cpe:2.3:a:splunk:splunk:9.3.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 9.1.2312 (включая) до 9.1.2312.204 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 9.2.2403.102 (включая) до 9.2.2403.108 (исключая)

EPSS

Процентиль: 7%
0.00027
Низкий

4.3 Medium

CVSS3

3.5 Low

CVSS3

Дефекты

CWE-352
CWE-352

Связанные уязвимости

github логотип

GHSA-3pc3-p9j7-xvq6

CVSS3: 4.3
github
больше 1 года назад

In Splunk Enterprise versions below 9.3.1, 9.2.3, and 9.1.6 and Splunk Cloud Platform versions below 9.2.2403.108, and 9.1.2312.204, a low-privileged user that does not hold the "admin" or "power" Splunk roles could change the maintenance mode state of App Key Value Store (KVStore) through a Cross-Site Request Forgery (CSRF).

fstec логотип

BDU:2024-08494

CVSS3: 4.3
fstec
больше 1 года назад

Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить CSRF-атаку

EPSS

Процентиль: 7%
0.00027
Низкий

4.3 Medium

CVSS3

3.5 Low

CVSS3

Дефекты

CWE-352
CWE-352