搜索结果
关于「splunk」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-53245 | 由于用户名与具有与用户相同名称的角色发生冲突而导致的信息泄露 (CVE-2024-53245) | 2024-12-11 | ||
| AVD-2024-53246 | 通过 SPL 命令泄露敏感信息(CVE-2024-53246) | 2024-12-11 | ||
| AVD-2024-53244 | 通过“s”参数绕过“/en-US/app/search/report”端点中的危险命令保护措施(CVE-2024-53244) | 2024-12-11 | ||
| AVD-2024-45741 | 通过 Splunk Enterprise 上的 props.conf 进行持久跨站点脚本 (XSS) (CVE-2024-45741) | 2024-10-15 | ||
| AVD-2024-45735 | Splunk 安全网关应用程序中低权限用户的访问控制不当 (CVE-2024-45735) | 2024-10-15 | ||
| AVD-2024-45732 | 低权限用户可以在 SplunkDeploymentServerConfig 应用程序中以无人身份运行搜索(CVE-2024-45732) | 2024-10-15 | ||
| AVD-2024-45736 | 格式不正确的“INGEST_EVAL”参数导致 Splunk Daemon 崩溃 (CVE-2024-45736) | 2024-10-15 | ||
| AVD-2024-45740 | 通过 Splunk Enterprise 上的计划视图进行持久跨站点脚本 (XSS) (CVE-2024-45740) | 2024-10-15 | ||
| AVD-2024-45737 | 通过跨站点请求伪造 (CSRF) 更改应用键值存储 (KVStore) 的维护模式状态 (CVE-2024-45737) | 2024-10-15 | ||
| AVD-2024-45733 | 由于 Windows 上的 Splunk Enterprise 中的不安全会话存储配置导致远程代码执行 (RCE) (CVE-2024-45733) | 2024-10-15 | ||
| AVD-2024-45734 | 低权限用户可以使用 Splunk Classic 仪表板中的 PDF 导出功能查看主机上的图像 (CVE-2024-45734) | 2024-10-15 | ||
| AVD-2024-45738 | REST_Calls 日志通道中的敏感信息泄露(CVE-2024-45738) | 2024-10-15 | ||
| AVD-2024-45739 | AdminManager 日志通道中的敏感信息泄露(CVE-2024-45739) | 2024-10-15 | ||
| AVD-2024-45731 | 当 Splunk Enterprise for Windows 安装在单独的磁盘上时,通过向 Windows 系统根目录写入任意文件可能会造成远程命令执行 (RCE) (CVE-2024-45731) | 2024-10-15 | ||
| AVD-2024-36983 | 使用外部查找进行命令注入(CVE-2024-36983) | 2024-07-02 | ||
| AVD-2024-36985 | 由于 Splunk Enterprise 中“splunk_archiver”应用程序中的“copybuckets.py”脚本,通过外部查找进行远程代码执行 (RCE) (CVE-2024-36985) | 2024-07-02 | ||
| AVD-2024-36987 | 索引/预览 REST 端点中的不安全文件上传(CVE-2024-36987) | 2024-07-02 | ||
| AVD-2024-36982 | 通过“cluster/config”REST 端点中的空指针引用进行拒绝服务 (CVE-2024-36982) | 2024-07-02 | ||
| AVD-2024-36993 | Web 公告中的持久跨站点脚本 (XSS) (CVE-2024-36993) | 2024-07-02 | ||
| AVD-2024-36995 | 低权限用户可以创建实验项目(CVE-2024-36995) | 2024-07-02 | ||
| AVD-2024-36986 | 通过 Analytics Workspace 中的搜索 ID 查询绕过危险命令保护措施 (CVE-2024-36986) | 2024-07-02 | ||
| AVD-2024-36991 | Splunk Enterprise Windows平台 modules/messaging 目录遍历漏洞(CVE-2024-36991) | 2024-07-02 | ||
| AVD-2024-36994 | 仪表板元素中的持久跨站点脚本 (XSS) (CVE-2024-36994) | 2024-07-02 | ||
| AVD-2024-36989 | 低权限用户可以在 Splunk Web Bulletin Messages 中创建通知 (CVE-2024-36989) | 2024-07-02 | ||
| AVD-2024-36997 | conf-web/settings REST 端点中的持久跨站点脚本 (XSS) (CVE-2024-36997) | 2024-07-02 | ||
| AVD-2024-36990 | 数据模型/Web REST 端点上的拒绝服务 (DoS)(CVE-2024-36990) | 2024-07-02 | ||
| AVD-2024-36984 | 通过 Windows 上 Splunk Enterprise 中的序列化会话负载执行远程代码(CVE-2024-36984) | 2024-07-02 | ||
| AVD-2024-36996 | 用户名信息泄露(CVE-2024-36996) | 2024-07-02 | ||
| AVD-2024-36992 | 仪表板元素中的持久跨站点脚本 (XSS) (CVE-2024-36992) | 2024-07-02 | ||
| AVD-2024-29946 | 仪表板示例中心中的危险命令保护绕过 (CVE-2024-29946) | 2024-03-28 |