漏洞描述
Splunk Enterprise 是一种数据分析和搜索工具,用于实时收集、监控和分析机器生成的大数据,例如日志文件、点击流和传感器数据。它使用户能够跨多个来源和格式关联和分析数据,提供对运营效率、安全性和客户行为的洞察力。 Splunk Enterprise 在 Windows 版本中,使用了 Python 的 os.path.join 函数来构建路径,这个函数在处理路径时,如果路径中的驱动器字母与构建路径中的驱动器字母匹配,它会移除路径标记中的驱动器字母,从而允许攻击者通过构造特定的请求来访问或修改系统上的文件。漏洞影响版本:9.2.0 至 9.2.1(不包括 9.2.2) 9.1.0 至 9.1.4(不包括 9.1.5) 9.0.0 至 9.0.9(不包括 9.0.10)