ГлавнаяБаза уязвимостей БДУ → BDU:2023-08095
4.7средняя

BDU:2023-08095

Уязвимость функции “Show syntax Highlighted” платформы для операционного анализа Splunk Enterprise операционных систем Windows, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2023-11-23
Описание

Уязвимость функции “Show syntax Highlighted” платформы для операционного анализа Splunk Enterprise операционных систем Windows существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.0.0 до 9.0.7)Splunk Enterprise (от 9.1.0 до 9.1.2)Splunk Cloud Platform (до 9.1.2308)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2023-1103

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2023-1103https://research.splunk.com/application/1030bc63-0b37-4ac9-9ae0-9361c955a3cc/
Проверьте безопасность своего сайта и почты → Полная проверка домена