搜索结果
关于「splunk」的漏洞数据
AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
---|---|---|---|---|
AVD-2024-45735 | Splunk 安全网关应用程序中低权限用户的访问控制不当 (CVE-2024-45735) | 2024-10-15 | ||
AVD-2024-45732 | 低权限用户可以在 SplunkDeploymentServerConfig 应用程序中以无人身份运行搜索(CVE-2024-45732) | 2024-10-15 | ||
AVD-2024-45739 | AdminManager 日志通道中的敏感信息泄露(CVE-2024-45739) | 2024-10-15 | ||
AVD-2024-45736 | 格式不正确的“INGEST_EVAL”参数导致 Splunk Daemon 崩溃 (CVE-2024-45736) | 2024-10-15 | ||
AVD-2024-45740 | 通过 Splunk Enterprise 上的计划视图进行持久跨站点脚本 (XSS) (CVE-2024-45740) | 2024-10-15 | ||
AVD-2024-45731 | 当 Splunk Enterprise for Windows 安装在单独的磁盘上时,通过向 Windows 系统根目录写入任意文件可能会造成远程命令执行 (RCE) (CVE-2024-45731) | 2024-10-15 | ||
AVD-2024-45741 | 通过 Splunk Enterprise 上的 props.conf 进行持久跨站点脚本 (XSS) (CVE-2024-45741) | 2024-10-15 | ||
AVD-2024-45737 | 通过跨站点请求伪造 (CSRF) 更改应用键值存储 (KVStore) 的维护模式状态 (CVE-2024-45737) | 2024-10-15 | ||
AVD-2024-45738 | REST_Calls 日志通道中的敏感信息泄露(CVE-2024-45738) | 2024-10-15 | ||
AVD-2024-45734 | 低权限用户可以使用 Splunk Classic 仪表板中的 PDF 导出功能查看主机上的图像 (CVE-2024-45734) | 2024-10-15 | ||
AVD-2024-45733 | 由于 Windows 上的 Splunk Enterprise 中的不安全会话存储配置导致远程代码执行 (RCE) (CVE-2024-45733) | 2024-10-15 | ||
AVD-2024-36990 | 数据模型/Web REST 端点上的拒绝服务 (DoS)(CVE-2024-36990) | 2024-07-02 | ||
AVD-2024-36986 | 通过 Analytics Workspace 中的搜索 ID 查询绕过危险命令保护措施 (CVE-2024-36986) | 2024-07-02 | ||
AVD-2024-36996 | 用户名信息泄露(CVE-2024-36996) | 2024-07-02 | ||
AVD-2024-36991 | Splunk Enterprise Windows平台 modules/messaging 目录遍历漏洞(CVE-2024-36991) | 2024-07-02 | ||
AVD-2024-36989 | 低权限用户可以在 Splunk Web Bulletin Messages 中创建通知 (CVE-2024-36989) | 2024-07-02 | ||
AVD-2024-36982 | 通过“cluster/config”REST 端点中的空指针引用进行拒绝服务 (CVE-2024-36982) | 2024-07-02 | ||
AVD-2024-36995 | 低权限用户可以创建实验项目(CVE-2024-36995) | 2024-07-02 | ||
AVD-2024-36994 | 仪表板元素中的持久跨站点脚本 (XSS) (CVE-2024-36994) | 2024-07-02 | ||
AVD-2024-36987 | 索引/预览 REST 端点中的不安全文件上传(CVE-2024-36987) | 2024-07-02 | ||
AVD-2024-36993 | Web 公告中的持久跨站点脚本 (XSS) (CVE-2024-36993) | 2024-07-02 | ||
AVD-2024-36992 | 仪表板元素中的持久跨站点脚本 (XSS) (CVE-2024-36992) | 2024-07-02 | ||
AVD-2024-29946 | 仪表板示例中心中的危险命令保护绕过 (CVE-2024-29946) | 2024-03-28 | ||
AVD-2024-29945 | Splunk Enterprise 调试日志中的 Splunk 身份验证令牌暴露 (CVE-2024-29945) | 2024-03-28 | ||
AVD-2024-23675 | Splunk App键值存储(KV Store)权限处理不当导致KV Store集合删除(CVE-2024-23675) | 2024-01-23 | ||
AVD-2024-23677 | RapidDiag Salesforce.com 日志文件中的服务器响应泄露 (CVE-2024-23677) | 2024-01-23 | ||
AVD-2024-23678 | 通过从单独的磁盘分区进行路径遍历反序列化 Splunk Enterprise for Windows 上的不受信任数据 (CVE-2024-23678) | 2024-01-23 | ||
AVD-2024-23676 | 通过“mrollup”SPL 命令披露索引指标的敏感信息 (CVE-2024-23676) | 2024-01-23 | ||
AVD-2023-46213 | 搜索页面中“显示语法突出显示”视图上的跨站脚本 (XSS) (CVE-2023-46213) | 2023-11-17 | ||
AVD-2023-46214 | Splunk Enterprise XML Parsing 远程代码执行漏洞(CVE-2023-46214) | 2023-11-17 |