Уязвимость платформы для операционного анализа Splunk Enterprise связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать и записывать произвольные файлы в систему с помощью специально созданного HTTP-запроса
Использование рекомендаций:
https://research.splunk.com/application/8ed58987-738d-4917-9e44-b8ef6ab948a6/
https://advisory.splunk.com/advisories/SVD-2023-0608
| Балл | 8.5 — высокая опасность |