ГлавнаяБаза уязвимостей БДУ → BDU:2024-08749
5.5средняя

BDU:2024-08749 (CVE-2024-45740)

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2024-10-30
Описание

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.2.0 до 9.2.2 включительно)Splunk Enterprise (от 9.1.0 до 9.1.5 включительно)Splunk Cloud Platform (до 9.2.2403 включительно)
Способ устранения

Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2024-1010

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://vuldb.com/?id.280281https://nvd.nist.gov/vuln/detail/CVE-2024-45740https://advisory.splunk.com/advisories/SVD-2024-1010https://vulners.com/cvelist/CVELIST:CVE-2024-45740
Проверьте безопасность своего сайта и почты → Полная проверка домена