搜索结果
关于「splunk」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-20388 | CVE-2025-20388 漏洞(CVE-2025-20388) | 2025-12-04 | ||
| AVD-2025-20386 | CVE-2025-20386 漏洞(CVE-2025-20386) | 2025-12-04 | ||
| AVD-2025-20389 | CVE-2025-20389 漏洞(CVE-2025-20389) | 2025-12-04 | ||
| AVD-2025-20387 | CVE-2025-20387 漏洞(CVE-2025-20387) | 2025-12-04 | ||
| AVD-2025-20385 | CVE-2025-20385 漏洞(CVE-2025-20385) | 2025-12-04 | ||
| AVD-2025-20382 | CVE-2025-20382 漏洞(CVE-2025-20382) | 2025-12-04 | ||
| AVD-2025-20384 | CVE-2025-20384 漏洞(CVE-2025-20384) | 2025-12-04 | ||
| AVD-2025-20383 | CVE-2025-20383 漏洞(CVE-2025-20383) | 2025-12-04 | ||
| AVD-2025-20379 | 有风险的命令可通过 Splunk Enterprise 中的“q”参数使用“/services/streams/search” REST 端点进行绕过 (CVE-2025-20379) | 2025-11-13 | ||
| AVD-2025-20378 | Splunk Enterprise 中的 Web 登录端点上的打开重定向 (CVE-2025-20378) | 2025-11-13 | ||
| AVD-2025-20370 | CVE-2025-20370 漏洞(CVE-2025-20370) | 2025-10-02 | ||
| AVD-2025-20369 | CVE-2025-20369 漏洞(CVE-2025-20369) | 2025-10-02 | ||
| AVD-2025-20371 | CVE-2025-20371 漏洞(CVE-2025-20371) | 2025-10-02 | ||
| AVD-2025-20366 | CVE-2025-20366 漏洞(CVE-2025-20366) | 2025-10-02 | ||
| AVD-2025-20367 | CVE-2025-20367 漏洞(CVE-2025-20367) | 2025-10-02 | ||
| AVD-2025-20368 | CVE-2025-20368 漏洞(CVE-2025-20368) | 2025-10-02 | ||
| AVD-2025-20321 | Splunk搜索头群的会员状态变化通过Splunk Enterprise(CVE-2025-20321)的跨站点请求伪造(CSRF)的变化 | 2025-07-08 | ||
| AVD-2025-20324 | Splunk Enterprise(CVE-2025-20324)中的系统源类型配置中的访问控制不正确 | 2025-07-08 | ||
| AVD-2025-20319 | 通过Splunk Enterprise(CVE-2025-20319)中的脚本输入文件执行远程命令执行 | 2025-07-08 | ||
| AVD-2025-20300 | 不适当的访问控件让低特你的用户抑制Splunk Enterprise(CVE-2025-20300)中的仅阅读警报 | 2025-07-08 | ||
| AVD-2025-20320 | 通过“用户界面 - 视图”拒绝服务(DOS)在Splunk Enterprise(CVE-2025-20320)中的配置页面 | 2025-07-08 | ||
| AVD-2025-20322 | 通过Splunk Enterprise(CVE-2025-20322)中的跨站点请求伪造(CSRF),搜索头群的拒绝服务(DOS)(DOS) | 2025-07-08 | ||
| AVD-2025-20325 | 在Splunk Enterprise(CVE-2025-20325)中的Shcconfig记录渠道中的敏感信息披露(CVE-2025-20325) | 2025-07-08 | ||
| AVD-2025-20323 | 在Splunk Archiver应用程序(CVE-2025-20323)中缺少访问控制的访问控制 | 2025-07-08 | ||
| AVD-2025-20297 | 通过仪表板PDF生成组件(CVE-2025-20297)在Splunk Enterprise上反射的跨站点脚本(XSS) | 2025-06-03 | ||
| AVD-2025-20230 | 在应用程序键值存储(KVSTORE)集合中,缺少访问控制和不正确的数据所有权(CVE-2025-20230) | 2025-03-27 | ||
| AVD-2025-20229 | 通过文件上传到“ $ splunk_home/var/run/run/splunk/apptemp”目录“ splunk企业中的目录(CVE-2025-20229)中的远程代码执行 | 2025-03-27 | ||
| AVD-2025-20226 | 风险命令保障措施在“/services/servict/stream/search”端点中通过“ q”参数(CVE-2025-20226)中的“ Q”参数 | 2025-03-27 | ||
| AVD-2025-20232 | 风险命令保障措施绕过“/app/search/search/search”端点,通过splunk企业中的“ s”参数(CVE-2025-20232) | 2025-03-27 | ||
| AVD-2025-20231 | Splunk安全网关应用程序中的敏感信息披露(CVE-2025-20231) | 2025-03-27 |