CVE-2023-46213 in Splunkinfo

Zusammenfassung

von VulDB • 30.06.2026

Bei Versionen von Splunk Enterprise vor 9.0.7 und 9.1.2 kann eine unzureichende Maskierung (Escaping) in der Funktion „Show syntax Highlighted“ zur Ausführung nicht autorisierten Codes im Webbrowser eines Benutzers führen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Splunk Inc.

Reservieren

18.10.2023

Veröffentlichung

16.11.2023

Moderieren

akzeptiert

Eintrag

VDB-245650

CPE

bereit

EPSS

0.00475

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!