通过从单独的磁盘分区进行路径遍历反序列化 Splunk Enterprise for Windows 上的不受信任数据 (CVE-2024-23678)
CVE编号
CVE-2024-23678
利用情况
暂无
补丁情况
N/A
披露时间
2024-01-23
漏洞描述
在 Splunk Enterprise for Windows 版本 9.0.8 及 9.1.3 以下,Splunk Enterprise未正确对路径输入数据进行清理,导致从计算机上的另一个磁盘分区不安全地反序列化不受信任的数据。此漏洞仅影响Splunk Enterprise for Windows。