搜索结果
关于「splunk」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-20144 | Splunk Enterprise 中“_internal”索引中的敏感信息泄露 (CVE-2026-20144) | 2026-02-19 | ||
| AVD-2026-20142 | Splunk Enterprise 中“_internal”索引中的敏感信息泄露 (CVE-2026-20142) | 2026-02-19 | ||
| AVD-2026-20139 | splunk cloud platform拒绝服务漏洞(CVE-2026-20139) | 2026-02-19 | ||
| AVD-2026-20141 | splunk未授权敏感信息泄露漏洞(CVE-2026-20141) | 2026-02-19 | ||
| AVD-2026-20138 | splunk日志敏感信息泄露漏洞(CVE-2026-20138) | 2026-02-19 | ||
| AVD-2026-20137 | splunk cloud platform-10.1.2507路径遍历漏洞(CVE-2026-20137) | 2026-02-19 | ||
| AVD-2025-20389 | Splunk Secure Gateway 应用程序中“标签”列字段的输入验证不正确 (CVE-2025-20389) | 2025-12-04 | ||
| AVD-2025-20386 | 全新安装或升级期间 Splunk Enterprise for Windows 上的权限分配不正确 (CVE-2025-20386) | 2025-12-04 | ||
| AVD-2025-20387 | 全新安装或升级期间 Splunk Universal Forwarder for Windows 上的权限分配不正确 (CVE-2025-20387) | 2025-12-04 | ||
| AVD-2025-20388 | 通过 Splunk Enterprise 中的分布式搜索对等点进行盲目服务器端请求伪造 (SSRF) (CVE-2025-20388) | 2025-12-04 | ||
| AVD-2025-20382 | 通过 Splunk Enterprise 中的 Views Dashboard 绕过 URL 验证 (CVE-2025-20382) | 2025-12-04 | ||
| AVD-2025-20383 | 通过 Splunk Secure Gateway 应用程序中的报告和警报推送通知进行不当访问控制 (CVE-2025-20383) | 2025-12-04 | ||
| AVD-2025-20385 | 通过 Splunk Enterprise 导航栏集合中的锚标记“href”存储跨站点脚本 (XSS) (CVE-2025-20385) | 2025-12-04 | ||
| AVD-2025-20384 | Splunk Enterprise 中未经身份验证的日志注入 (CVE-2025-20384) | 2025-12-04 | ||
| AVD-2025-20379 | 有风险的命令可通过 Splunk Enterprise 中的“q”参数使用“/services/streams/search” REST 端点进行绕过 (CVE-2025-20379) | 2025-11-13 | ||
| AVD-2025-20378 | Splunk Enterprise 中的 Web 登录端点上的打开重定向 (CVE-2025-20378) | 2025-11-13 | ||
| AVD-2025-20369 | 通过 Splunk Enterprise 上的仪表板标签字段进行可扩展标记语言 (XML) 外部实体注入 (XXE) (CVE-2025-20369) | 2025-10-02 | ||
| AVD-2025-20371 | Splunk Enterprise 中未经身份验证的盲目服务器端请求伪造 (SSRF) (CVE-2025-20371) | 2025-10-02 | ||
| AVD-2025-20370 | Splunk Enterprise 中通过多个 LDAP 绑定请求拒绝服务 (DoS) (CVE-2025-20370) | 2025-10-02 | ||
| AVD-2025-20366 | Splunk Enterprise 后台作业提交中的访问控制不当 (CVE-2025-20366) | 2025-10-02 | ||
| AVD-2025-20367 | 通过 Splunk Enterprise 上的“dataset.command”参数在“/app/search/table”端点中反射跨站点脚本 (XSS) (CVE-2025-20367) | 2025-10-02 | ||
| AVD-2025-20368 | 通过 Splunk Enterprise 上的“保存的搜索”和“作业检查器”中缺少字段警告消息来存储跨站点脚本 (XSS) (CVE-2025-20368) | 2025-10-02 | ||
| AVD-2025-20321 | Splunk搜索头群的会员状态变化通过Splunk Enterprise(CVE-2025-20321)的跨站点请求伪造(CSRF)的变化 | 2025-07-08 | ||
| AVD-2025-20322 | 通过Splunk Enterprise(CVE-2025-20322)中的跨站点请求伪造(CSRF),搜索头群的拒绝服务(DOS)(DOS) | 2025-07-08 | ||
| AVD-2025-20323 | 在Splunk Archiver应用程序(CVE-2025-20323)中缺少访问控制的访问控制 | 2025-07-08 | ||
| AVD-2025-20319 | 通过Splunk Enterprise(CVE-2025-20319)中的脚本输入文件执行远程命令执行 | 2025-07-08 | ||
| AVD-2025-20325 | 在Splunk Enterprise(CVE-2025-20325)中的Shcconfig记录渠道中的敏感信息披露(CVE-2025-20325) | 2025-07-08 | ||
| AVD-2025-20300 | 不适当的访问控件让低特你的用户抑制Splunk Enterprise(CVE-2025-20300)中的仅阅读警报 | 2025-07-08 | ||
| AVD-2025-20324 | Splunk Enterprise(CVE-2025-20324)中的系统源类型配置中的访问控制不正确 | 2025-07-08 | ||
| AVD-2025-20320 | 通过“用户界面 - 视图”拒绝服务(DOS)在Splunk Enterprise(CVE-2025-20320)中的配置页面 | 2025-07-08 |