В Splunk Enterprise версии ниже 9.4.3, 9.3.5, 9.2.7 и 9.1.10, а также в Splunk Cloud Platform версии ниже 9.3.2411.107, 9.3.2408.117 и 9.2.…
В Splunk Enterprise версии ниже 9.4.3, 9.3.5, 9.2.7 и 9.1.10, а также в Splunk Cloud Platform версии ниже 9.3.2411.107, 9.3.2408.117 и 9.2.2406.121, пользователь с низкими привилегиями, не имеющий ролей "admin" или "power" Splunk, может создать вредоносную полезную нагрузку через страницу конфигурации `User Interface - Views`, что потенциально может привести к отказу в обслуживании (DoS) [1]. Пользователь может вызвать DoS, эксплуатируя уязвимость обхода пути, позволяющую удалять произвольные файлы в директории Splunk. Для эксплуатации уязвимости требуется, чтобы пользователь с низкими привилегиями обманул жертву с правами администратора, заставив ее инициировать запрос в браузере. Источники: - [1] https://advisory.splunk.com/advisories/SVD-2025-0703
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности '.../...//' (удвоенные тройные точки с косой чертой), способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/35.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| splunk | * | Отслеживается |
| splunk_cloud_platform | * | Отслеживается |