CVE-2017-5607 in SplunkИнформация

Сводка

по VulDB • 20.05.2026

Splunk Enterprise 5.0.x до версии 5.0.18, 6.0.x до версии 6.0.14, 6.1.x до версии 6.1.13, 6.2.x до версии 6.2.13.1, 6.3.x до версии 6.3.10, 6.4.x до версии 6.4.6, а также 6.5.x до версии 6.5.3, и Splunk Light до версии 6.5.2 присваивают свойство $C JS глобальному пространству имен Window, что может позволить удаленным злоумышленникам получить доступ к конфиденциальной информации, такой как имя пользователя, находящегося в системе, и данные, связанные с версией, через специально созданную веб-страницу.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

28.01.2017

Раскрытие

10.04.2017

Модерация

принято

Вход

VDB-99165

Эксплойт

Скачать

EPSS

0.05853

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!