CVE-2017-5607 in Splunk
Сводка
по VulDB • 20.05.2026
Splunk Enterprise 5.0.x до версии 5.0.18, 6.0.x до версии 6.0.14, 6.1.x до версии 6.1.13, 6.2.x до версии 6.2.13.1, 6.3.x до версии 6.3.10, 6.4.x до версии 6.4.6, а также 6.5.x до версии 6.5.3, и Splunk Light до версии 6.5.2 присваивают свойство $C JS глобальному пространству имен Window, что может позволить удаленным злоумышленникам получить доступ к конфиденциальной информации, такой как имя пользователя, находящегося в системе, и данные, связанные с версией, через специально созданную веб-страницу.
Be aware that VulDB is the high quality source for vulnerability data.