漏洞描述
Splunk 是一个机器数据引擎,用于收集、索引和利用应用程序、服务器和设备生成的快速移动型计算机数据 。 受影响的 Splunk Enterprise forWindows 版本中,使用Python内置的 os.path.join函数拼接路径时,若路径组件中的磁盘驱动器号与已构建路径中的驱动器号相同则会移除该驱动器号,导致 /modules/messaging/端点存在路径遍历漏洞,未授权的攻击者可利用该漏洞读取任意文件。
Splunk Enterprise for Windows 未授权任意文件读取漏洞(CVE-2024-36991)
PoC代码
暂无相关漏洞推荐
- POC 安科瑞-智能环保云平台 /MainMonitor/GetEnterpriseInfoMapByDate/GetDates SQL 注入漏洞
- POC CVE-2025-13315: Twonky Server 8.5.2 on Linux and Windows - Log File Exposure
- Windows PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- Windows 11 RAiLaunchAdminProcess 管理员保护特权提升漏洞
- Elastic Cloud Enterprise 访问控制不当漏洞 可导致权限提升
- (CVE-2025-62522)Vite开发服务器Windows环境下文件泄露漏洞
- TRUfusion Enterprise 认证绕过漏洞(CVE-2025-27223)
- TRUfusion Enterprise 目录遍历漏洞(CVE-2025-27222)
- TRUfusion Enterprise 未授权访问漏洞(CVE-2025-27225)
- (CVE-2025-41246) VMware Tools for Windows授权不当漏洞
- Windows NTLMv2-SSP Hash信息泄露漏洞(CVE-2025-50154)
- 安科瑞-GetEnterpriseInfoMapHM-SQL注入