Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с непринятием мер по очистке данных на управляющем уровне в результате использования устаревшей команды runshellscript. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2023-0807
| Балл | 7.1 — высокая опасность |