搜索结果

关于「splunk」的漏洞数据
« 上一页 第 1 页 / 5 页 • 总计 138 条记录 下一页 »
AVD编号 漏洞名称 漏洞类型 披露时间 漏洞状态
AVD-2024-45735 Splunk 安全网关应用程序中低权限用户的访问控制不当 (CVE-2024-45735) 2024-10-15
AVD-2024-45732 低权限用户可以在 SplunkDeploymentServerConfig 应用程序中以无人身份运行搜索(CVE-2024-45732) 2024-10-15
AVD-2024-45739 AdminManager 日志通道中的敏感信息泄露(CVE-2024-45739) 2024-10-15
AVD-2024-45736 格式不正确的“INGEST_EVAL”参数导致 Splunk Daemon 崩溃 (CVE-2024-45736) 2024-10-15
AVD-2024-45740 通过 Splunk Enterprise 上的计划视图进行持久跨站点脚本 (XSS) (CVE-2024-45740) 2024-10-15
AVD-2024-45731 当 Splunk Enterprise for Windows 安装在单独的磁盘上时,通过向 Windows 系统根目录写入任意文件可能会造成远程命令执行 (RCE) (CVE-2024-45731) 2024-10-15
AVD-2024-45741 通过 Splunk Enterprise 上的 props.conf 进行持久跨站点脚本 (XSS) (CVE-2024-45741) 2024-10-15
AVD-2024-45737 通过跨站点请求伪造 (CSRF) 更改应用键值存储 (KVStore) 的维护模式状态 (CVE-2024-45737) 2024-10-15
AVD-2024-45738 REST_Calls 日志通道中的敏感信息泄露(CVE-2024-45738) 2024-10-15
AVD-2024-45734 低权限用户可以使用 Splunk Classic 仪表板中的 PDF 导出功能查看主机上的图像 (CVE-2024-45734) 2024-10-15
AVD-2024-45733 由于 Windows 上的 Splunk Enterprise 中的不安全会话存储配置导致远程代码执行 (RCE) (CVE-2024-45733) 2024-10-15
AVD-2024-36990 数据模型/Web REST 端点上的拒绝服务 (DoS)(CVE-2024-36990) 2024-07-02
AVD-2024-36986 通过 Analytics Workspace 中的搜索 ID 查询绕过危险命令保护措施 (CVE-2024-36986) 2024-07-02
AVD-2024-36996 用户名信息泄露(CVE-2024-36996) 2024-07-02
AVD-2024-36991 Splunk Enterprise Windows平台 modules/messaging 目录遍历漏洞(CVE-2024-36991) 2024-07-02
AVD-2024-36989 低权限用户可以在 Splunk Web Bulletin Messages 中创建通知 (CVE-2024-36989) 2024-07-02
AVD-2024-36982 通过“cluster/config”REST 端点中的空指针引用进行拒绝服务 (CVE-2024-36982) 2024-07-02
AVD-2024-36995 低权限用户可以创建实验项目(CVE-2024-36995) 2024-07-02
AVD-2024-36994 仪表板元素中的持久跨站点脚本 (XSS) (CVE-2024-36994) 2024-07-02
AVD-2024-36987 索引/预览 REST 端点中的不安全文件上传(CVE-2024-36987) 2024-07-02
AVD-2024-36993 Web 公告中的持久跨站点脚本 (XSS) (CVE-2024-36993) 2024-07-02
AVD-2024-36992 仪表板元素中的持久跨站点脚本 (XSS) (CVE-2024-36992) 2024-07-02
AVD-2024-29946 仪表板示例中心中的危险命令保护绕过 (CVE-2024-29946) 2024-03-28
AVD-2024-29945 Splunk Enterprise 调试日志中的 Splunk 身份验证令牌暴露 (CVE-2024-29945) 2024-03-28
AVD-2024-23675 Splunk App键值存储(KV Store)权限处理不当导致KV Store集合删除(CVE-2024-23675) 2024-01-23
AVD-2024-23677 RapidDiag Salesforce.com 日志文件中的服务器响应泄露 (CVE-2024-23677) 2024-01-23
AVD-2024-23678 通过从单独的磁盘分区进行路径遍历反序列化 Splunk Enterprise for Windows 上的不受信任数据 (CVE-2024-23678) 2024-01-23
AVD-2024-23676 通过“mrollup”SPL 命令披露索引指标的敏感信息 (CVE-2024-23676) 2024-01-23
AVD-2023-46213 搜索页面中“显示语法突出显示”视图上的跨站脚本 (XSS) (CVE-2023-46213) 2023-11-17
AVD-2023-46214 Splunk Enterprise XML Parsing 远程代码执行漏洞(CVE-2023-46214) 2023-11-17
« 上一页 第 1 页 / 5 页 • 总计 138 条记录 下一页 »