漏洞描述
Splunk 是一个机器数据引擎,用于收集、索引和利用应用程序、服务器和设备生成的快速移动型计算机数据 。 受影响的 Splunk Enterprise forWindows 版本中,使用Python内置的 os.path.join函数拼接路径时,若路径组件中的磁盘驱动器号与已构建路径中的驱动器号相同则会移除该驱动器号,导致 /modules/messaging/端点存在路径遍历漏洞,未授权的攻击者可利用该漏洞读取任意文件。
Splunk Enterprise for Windows 未授权任意文件读取漏洞(CVE-2024-36991)
PoC代码
暂无相关漏洞推荐
- POC CVE-2018-11409: Splunk <=7.0.1 - Information Disclosure
- POC CVE-2024-36991: Splunk Enterprise - Local File Inclusion
- POC splunk-default-login: Splunk - Default Password
- POC splunk-enterprise-log4j-rce: Splunk Enterprise - Remote Code Execution (Apache Log4j)
- Splunk Cloud Platform和Splunk Enterprise 信息泄露漏洞
- Splunk Cloud Platform和Splunk Enterprise 跨站请求伪造漏洞
- Splunk Cloud Platform和Splunk Enterprise 信息泄露漏洞
- Splunk Cloud Platform和Splunk Enterprise 日志信息泄露漏洞
- Splunk Enterprise 需授权 反序列化漏洞 可导致远程代码执行
- Splunk Enterprise 需授权 路径遍历漏洞 可导致远程代码执行
- Splunk Enterprise 需授权 权限管理不当漏洞 可导致敏感信息泄露
- Splunk Enterprise CVE-2024-36991 目录遍历漏洞
- Splunk Enterprise for Windows /en-US/modules/messaging 文件读取漏洞(CVE-2024-36991)