Количество 3
Количество 3
CVE-2024-29945
In Splunk Enterprise versions below 9.2.1, 9.1.4, and 9.0.9, the software potentially exposes authentication tokens during the token validation process. This exposure happens when either Splunk Enterprise runs in debug mode or the JsonWebToken component has been configured to log its activity at the DEBUG logging level.
GHSA-36v8-vqh8-c3xx
In Splunk Enterprise versions below 9.2.1, 9.1.4, and 9.0.9, the software potentially exposes authentication tokens during the token validation process. This exposure happens when either Splunk Enterprise runs in debug mode or the JsonWebToken component has been configured to log its activity at the DEBUG logging level.
BDU:2024-02405
Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю повысить свои привилегии
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-29945 In Splunk Enterprise versions below 9.2.1, 9.1.4, and 9.0.9, the software potentially exposes authentication tokens during the token validation process. This exposure happens when either Splunk Enterprise runs in debug mode or the JsonWebToken component has been configured to log its activity at the DEBUG logging level. | CVSS3: 7.2 | 0% Низкий | почти 2 года назад |
| GHSA-36v8-vqh8-c3xx In Splunk Enterprise versions below 9.2.1, 9.1.4, and 9.0.9, the software potentially exposes authentication tokens during the token validation process. This exposure happens when either Splunk Enterprise runs in debug mode or the JsonWebToken component has been configured to log its activity at the DEBUG logging level. | CVSS3: 7.2 | 0% Низкий | почти 2 года назад |
 | BDU:2024-02405 Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю повысить свои привилегии | CVSS3: 7.2 | 0% Низкий | почти 2 года назад |
Уязвимостей на страницу