4.7средняя
BDU:2023-08095
Уязвимость функции “Show syntax Highlighted” платформы для операционного анализа Splunk Enterprise операционных систем Windows, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2023-11-23
Описание
Уязвимость функции “Show syntax Highlighted” платформы для операционного анализа Splunk Enterprise операционных систем Windows существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.0.0 до 9.0.7)Splunk Enterprise (от 9.1.0 до 9.1.2)Splunk Cloud Platform (до 9.1.2308)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2023-1103
Оценка CVSS
| Балл | 4.7 — средняя опасность |
Источники и патчи