漏洞名称:Splunk Enterprise for Windows /en-US/modules/messaging 文件读取漏洞(CVE-2024-36991) English Name:Splunk Enterprise for Windows /en-US/modules/messaging File Reading Vulnerability(CVE-2024-36991)s 库来处理地理空间数据。FOFA查询规则:app=" splunk-Enterprise" 受影响资产数量:2W+ 受影响版本:Wi...
id: CVE-2024-36991 info: name: Splunk Enterprise for Windows 任意文件读取漏洞 author: whgojp description: Splunk Enterprise 是一款强大的数据分析软件,它允许用户从各种来源收集、索引和搜索机器生成的数据。2024年7月,官方发布安全通告,披露 CVE-2024-36991 Splunk Enterprise Windows平台 modules/messaging 目录...
漏洞名称:Splunk Enterprise for Windows /en-US/modules/messaging 文件读取漏洞(CVE-2024-36991) English Name:Splunk Enterprise for Windows /en-US/modules/messaging File Reading Vulnerability(CVE-2024-36991) CVSS core: 7.5 漏洞描述: Splunk Enterprise 是一款数据分析和搜索工具,用于实时收集、监控和分析机器...
漏洞名称:Splunk Enterprise for Windows /en-US/modules/messaging 文件读取漏洞(CVE-2024-36991)English Name:Splunk Enterprise for Windows /en-US/modules/messaging File Reading Vulnerability(CVE-2024-36991)CVSS core: 7.5漏洞描述: Splunk Enterprise 是一款数据分析和搜索工具,用于实时收集、监控和分析机器生成...
近日,奇安信CERT监测到Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991)在互联网上公开,在特定版本的 Windows 版 Splunk Enterprise 中,未经身份认证的攻击者可以在 /modules/messaging/ 接口通过目录穿越的方式读取任意文件,造成用户信息的泄露。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议...
Splunk Enterprise for Windows /en-US/modules/messaging 文件读取漏洞(CVE-2024-36991)漏洞描述:Splunk Enterprise 是一款数据分析和搜索工具,能够实时收集、监控和分析机器生成的大数据,例如日志文件、点击流和传感器数据,为用户提供了跨多个来源和格式关联和分析数据的可能,从而提供对运营效率、安全性...
漏洞名称:Splunk Enterprise for Windows /en-US/modules/messaging 文件读取漏洞(CVE-2024-36991) English Name:Splunk Enterprise for Windows /en-US/modules/messaging File Reading Vulnerability(CVE-2024-36991)s 库来处理地理空间数据。 FOFA查询规则:app=" splunk-Enterprise" ...