【远程代码执行】Splunk Enterprise XML Parsing

【远程代码执行】Splunk Enterprise XML Parsing

漏洞简介

Splunk Enterprise 9.0.0 到 9.0.6 版本、9.1.0到9.1.1版本存在安全漏洞,该漏洞源于不会安全地清理用户提供的可扩展样式表语言转换 (XSLT),攻击者利用该漏洞可以上传恶意 XSLT,从而在 Splunk Enterprise 实例上远程执行代码

 

漏洞影响

9.0.0 <= Splunk Enterprise <= 9.0.6 

9.1.0 <= Splunk Enterprise <= 9.1.1 

Splunk Cloud < 9.1.2308

 

漏洞复现

注:利用条件

具有上传权限;Splunk 未在 SHC 模式下运行

 

 

 

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
自古评论出人才是你吗?
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容