CVE-2024-36983 in Splunk情報

要約

〜によって VulDB • 2026年05月17日

Splunk Enterpriseの9.2.2、9.1.5、および9.0.10より前のバージョン、およびSplunk Cloud Platformの9.1.2312.109および9.1.2308.207より前のバージョンでは、認証済みユーザーがレガシーな内部関数を呼び出す外部ルックアップを作成できます。認証済みユーザーはこの内部関数を使用して、Splunkプラットフォームのインストールディレクトリにコードを挿入できます。その後、ユーザーはSplunkプラットフォームインスタンス上で任意のコードを実行できます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2024年05月30日

モデレーション

承諾済み

エントリ

VDB-270104

EPSS

0.00996

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!