Splunk 漏洞列表

共找到 27 个与 Splunk 相关的漏洞

📅 加载漏洞趋势中...

CVE-2018-11409: Splunk <=7.0.1 - Information Disclosure POC

日期: 2025-08-01 | 影响软件: Splunk

Splunk through 7.0.1 is susceptible to information disclosure by appending __raw/services/server/info/server-info?output_mode=json to a query, as demonstrated by discovering a license key.
CVE-2024-36991: Splunk Enterprise - Local File Inclusion POC

日期: 2025-08-01 | 影响软件: Splunk Enterprise

In Splunk Enterprise on Windows versions below 9.2.2, 9.1.5, and 9.0.10, an attacker could perform a path traversal on the /modules/messaging/ endpoint in Splunk Enterprise on Windows. This vulnerability should only affect Splunk Enterprise on Windows.
Splunk Cloud Platform和Splunk Enterprise 信息泄露漏洞无POC

日期: 2025-03-30 | 影响软件: Splunk

Splunk Cloud Platform和Splunk Enterprise都是美国Splunk公司的产品。Splunk Cloud Platform是一个强大的数据收集、处理和分析服务。Splunk Enterprise是一套数据收集分析软件。 Splunk Cloud Platform和Splunk Enterprise存在信息泄露漏洞，该漏洞源于低权限用户可利用高权限用户的权限运行保存的搜索，从而绕过SPL安全防护。
Splunk Cloud Platform和Splunk Enterprise 访问控制错误漏洞无POC

日期: 2025-03-30 | 影响软件: Splunk

Splunk Cloud Platform和Splunk Enterprise都是美国Splunk公司的产品。Splunk Cloud Platform是一个强大的数据收集、处理和分析服务。Splunk Enterprise是一套数据收集分析软件。 Splunk Cloud Platform和Splunk Enterprise存在访问控制错误漏洞，该漏洞源于低权限用户可能通过文件上传执行远程代码。
Splunk Cloud Platform和Splunk Enterprise 跨站请求伪造漏洞无POC

日期: 2025-03-30 | 影响软件: Splunk

Splunk Cloud Platform和Splunk Enterprise都是美国Splunk公司的产品。Splunk Cloud Platform是一个强大的数据收集、处理和分析服务。Splunk Enterprise是一套数据收集分析软件。 Splunk Cloud Platform和Splunk Enterprise存在跨站请求伪造漏洞，该漏洞源于低权限用户可能通过CSRF更改KVStore维护模式状态。
Splunk 访问控制错误漏洞无POC

日期: 2025-03-30 | 影响软件: Splunk

Splunk是美国Splunk公司的一套数据收集分析软件。用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。 Splunk存在访问控制错误漏洞，该漏洞源于低权限用户可能编辑和删除KVStore集合中的其他用户数据。
Splunk Cloud Platform和Splunk Enterprise 信息泄露漏洞无POC

日期: 2025-03-30 | 影响软件: Splunk

Splunk Cloud Platform和Splunk Enterprise都是美国Splunk公司的产品。Splunk Cloud Platform是一个强大的数据收集、处理和分析服务。Splunk Enterprise是一套数据收集分析软件。 Splunk Cloud Platform和Splunk Enterprise存在信息泄露漏洞，该漏洞源于低权限用户可能绕过SPL保护执行高风险命令。
Splunk Cloud Platform和Splunk Enterprise 日志信息泄露漏洞无POC

日期: 2025-03-30 | 影响软件: Splunk

Splunk Cloud Platform和Splunk Enterprise都是美国Splunk公司的产品。Splunk Cloud Platform是一个强大的数据收集、处理和分析服务。Splunk Enterprise是一套数据收集分析软件。 Splunk Cloud Platform和Splunk Enterprise存在日志信息泄露漏洞，该漏洞源于低权限用户可利用高权限用户的权限运行搜索，可能导致敏感信息泄露。
Splunk Enterprise 需授权反序列化漏洞可导致远程代码执行无POC

日期: 2024-10-15 | 影响软件: Splunk

Splunk Enterprise 需授权反序列化漏洞可导致远程代码执行
Splunk Enterprise 需授权路径遍历漏洞可导致远程代码执行无POC

日期: 2024-10-15 | 影响软件: Splunk

Splunk Enterprise 需授权路径遍历漏洞可导致远程代码执行
Splunk Enterprise 需授权权限管理不当漏洞可导致敏感信息泄露无POC

日期: 2024-10-15 | 影响软件: Splunk

Splunk Enterprise 需授权权限管理不当漏洞可导致敏感信息泄露
Splunk Enterprise CVE-2024-36991 目录遍历漏洞无POC

日期: 2024-07-30 | 影响软件: Splunk

Splunk Enterprise 是一种功能强大的数据分析和搜索工具. Splunk Enterprise存在目录遍历漏洞，此漏洞是由于messaging接口对用户的请求验证不当导致的。
Splunk Enterprise for Windows /en-US/modules/messaging 文件读取漏洞（CVE-2024-36991）无POC

日期: 2024-07-10 | 影响软件: Splunk

Splunk Enterprise 是一种数据分析和搜索工具，用于实时收集、监控和分析机器生成的大数据，例如日志文件、点击流和传感器数据。它使用户能够跨多个来源和格式关联和分析数据，提供对运营效率、安全性和客户行为的洞察力。 Splunk Enterprise 在 Windows 版本中，使用了 Python 的 os.path.join 函数来构建路径，这个函数在处理路径时，如果路径中的驱动器字母与构建路径中的驱动器字母匹配，它会移除路径标记中的驱动器字母，从而允许攻击者通过构造特定的请求来访问或修改系统上的文件。漏洞影响版本：9.2.0 至 9.2.1（不包括 9.2.2） 9.1.0 至 9.1.4（不包括 9.1.5） 9.0.0 至 9.0.9（不包括 9.0.10）
Splunk 存在路径遍历漏洞无POC

日期: 2024-07-06 | 影响软件: Splunk

Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。 Splunk 存在路径遍历漏洞，攻击者利用该漏洞可以访问存储在web根文件夹之外的文件和目录。
Splunk Enterprise for Windows 未授权任意文件读取漏洞(CVE-2024-36991) 无POC

日期: 2024-07-05 | 影响软件: Splunk

Splunk 是一个机器数据引擎，用于收集、索引和利用应用程序、服务器和设备生成的快速移动型计算机数据。受影响的 Splunk Enterprise forWindows 版本中，使用Python内置的 os.path.join函数拼接路径时，若路径组件中的磁盘驱动器号与已构建路径中的驱动器号相同则会移除该驱动器号，导致 /modules/messaging/端点存在路径遍历漏洞，未授权的攻击者可利用该漏洞读取任意文件。
Splunk Enterprise CVE-2022-26889 目录遍历漏洞无POC

日期: 2024-02-22 | 影响软件: Splunk

Splunk Enterprise 存在目录遍历漏洞。
Splunk Enterprise CVE-2022-43571 代码执行漏洞无POC

日期: 2024-02-22 | 影响软件: Splunk

Splunk Enterprise存在远程代码执行漏洞。
Splunk Enterprise Data Model存储型跨站脚本漏洞无POC

日期: 2024-02-22 | 影响软件: Splunk

Splunk Enterprise存在存储型跨站脚本漏洞。此漏洞是由于在创建或编辑数据模型时对用户输入编码不当导致的。
Splunk Enterprise radio.html反射型跨站脚本漏洞无POC

日期: 2024-02-22 | 影响软件: Splunk
Splunk Enterprise CVE-2023-46214远程代码执行漏洞无POC

日期: 2024-02-07 | 影响软件: Splunk
Splunk Enterprise Splunk App for Lookup File Editing 目录遍历漏洞无POC

日期: 2024-02-07 | 影响软件: Splunk
Splunk edit_user CVE-2023-32707 权限提升漏洞(命令执行) 无POC

日期: 2024-02-07 | 影响软件: Splunk
Splunk edit_user CVE-2023-32707 权限提升漏洞 (修改密码) 无POC

日期: 2024-02-07 | 影响软件: Splunk
Splunk Enterprise XSLT 命令执行漏洞（CVE-2023-46214）无POC

日期: 2023-11-24 | 影响软件: Splunk

Splunk Enterprise 是美国 Splunk 公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。Splunk Enterprise 存在命令执行漏洞，该漏洞源于不会安全地清理用户提供的可扩展样式表语言转换 (XSLT)，攻击者利用该漏洞可以上传恶意 XSLT，从而在 Splunk Enterprise 实例上远程执行命令。
Splunk Enterprise XML Parsing 远程代码执行漏洞无POC

日期: 2023-11-18 | 影响软件: Splunk

在 Splunk Enterprise 9.0.7 及 9.1.2 版本之前，Splunk Enterprise 未能对用户提供的可扩展样式表语言转换（XSLT）进行安全的清理。这意味着攻击者可以上传恶意的 XSLT，从而导致在 Splunk Enterprise 实例上远程执行代码。
Splunk External Lookups 远程代码执行漏洞无POC

日期: 2023-08-31 | 影响软件: Splunk

Splunk 是一款顶级的日志分析软件。2023年8月，官方发布安全更新，披露其存在后台远程代码执行漏洞，攻击者可利用 External Lookups 构造恶意请求执行任意代码控制服务器。
Splunk < 7.0.1机器数据引擎server-info-信息泄漏(CVE-2018-11409) 无POC

日期: 2021-01-19 | 影响软件: Splunk

【漏洞对象】Splunk 【涉及版本】Splunk < 7.0.1 【漏洞描述】 Splunk <7.0.1机器数据引擎的/en-US/splunkd/__raw/services/server/info/server-info文件中output_mode参数存在信息泄露。

CVE-2018-11409: Splunk <=7.0.1 - Information Disclosure POC

CVE-2024-36991: Splunk Enterprise - Local File Inclusion POC

Splunk Cloud Platform和Splunk Enterprise 信息泄露漏洞 无POC

Splunk Cloud Platform和Splunk Enterprise 访问控制错误漏洞 无POC

Splunk Cloud Platform和Splunk Enterprise 跨站请求伪造漏洞 无POC

Splunk 访问控制错误漏洞 无POC

Splunk Cloud Platform和Splunk Enterprise 信息泄露漏洞 无POC

Splunk Cloud Platform和Splunk Enterprise 日志信息泄露漏洞 无POC

Splunk Enterprise 需授权 反序列化漏洞 可导致远程代码执行 无POC

Splunk Enterprise 需授权 路径遍历漏洞 可导致远程代码执行 无POC

Splunk Enterprise 需授权 权限管理不当漏洞 可导致敏感信息泄露 无POC

Splunk Enterprise CVE-2024-36991 目录遍历漏洞 无POC

Splunk Enterprise for Windows /en-US/modules/messaging 文件读取漏洞（CVE-2024-36991） 无POC

Splunk 存在路径遍历漏洞 无POC

Splunk Enterprise for Windows 未授权任意文件读取漏洞(CVE-2024-36991) 无POC

Splunk Enterprise CVE-2022-26889 目录遍历漏洞 无POC

Splunk Enterprise CVE-2022-43571 代码执行漏洞 无POC

Splunk Enterprise Data Model存储型跨站脚本漏洞 无POC

Splunk Enterprise radio.html反射型跨站脚本漏洞 无POC

Splunk Enterprise CVE-2023-46214远程代码执行漏洞 无POC

Splunk Enterprise Splunk App for Lookup File Editing 目录遍历漏洞 无POC

Splunk edit_user CVE-2023-32707 权限提升漏洞(命令执行) 无POC

Splunk edit_user CVE-2023-32707 权限提升漏洞 (修改密码) 无POC

Splunk Enterprise XSLT 命令执行漏洞（CVE-2023-46214） 无POC

Splunk Enterprise XML Parsing 远程代码执行漏洞 无POC

Splunk External Lookups 远程代码执行漏洞 无POC

Splunk < 7.0.1机器数据引擎server-info-信息泄漏(CVE-2018-11409) 无POC

Splunk Cloud Platform和Splunk Enterprise 信息泄露漏洞无POC

Splunk Cloud Platform和Splunk Enterprise 访问控制错误漏洞无POC

Splunk Cloud Platform和Splunk Enterprise 跨站请求伪造漏洞无POC

Splunk 访问控制错误漏洞无POC

Splunk Cloud Platform和Splunk Enterprise 信息泄露漏洞无POC

Splunk Cloud Platform和Splunk Enterprise 日志信息泄露漏洞无POC

Splunk Enterprise 需授权反序列化漏洞可导致远程代码执行无POC

Splunk Enterprise 需授权路径遍历漏洞可导致远程代码执行无POC

Splunk Enterprise 需授权权限管理不当漏洞可导致敏感信息泄露无POC

Splunk Enterprise CVE-2024-36991 目录遍历漏洞无POC

Splunk Enterprise for Windows /en-US/modules/messaging 文件读取漏洞（CVE-2024-36991）无POC

Splunk 存在路径遍历漏洞无POC

Splunk Enterprise CVE-2022-26889 目录遍历漏洞无POC

Splunk Enterprise CVE-2022-43571 代码执行漏洞无POC

Splunk Enterprise Data Model存储型跨站脚本漏洞无POC

Splunk Enterprise radio.html反射型跨站脚本漏洞无POC

Splunk Enterprise CVE-2023-46214远程代码执行漏洞无POC

Splunk Enterprise Splunk App for Lookup File Editing 目录遍历漏洞无POC

Splunk Enterprise XSLT 命令执行漏洞（CVE-2023-46214）无POC

Splunk Enterprise XML Parsing 远程代码执行漏洞无POC

Splunk External Lookups 远程代码执行漏洞无POC