漏洞简介
Splunk Enterprise 9.0.0 到 9.0.6 版本、9.1.0到9.1.1版本存在安全漏洞,该漏洞源于不会安全地清理用户提供的可扩展样式表语言转换 (XSLT),攻击者利用该漏洞可以上传恶意 XSLT,从而在 Splunk Enterprise 实例上远程执行代码
漏洞影响
9.0.0 <= Splunk Enterprise <= 9.0.6
9.1.0 <= Splunk Enterprise <= 9.1.1
Splunk Cloud < 9.1.2308
漏洞复现
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容