CVE-2022-43562— Splunk 注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-43562の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Host Header Injection in Splunk Enterprise
ソース: NVD (National Vulnerability Database)
脆弱性説明
In Splunk Enterprise versions below 8.1.12, 8.2.9, and 9.0.2, Splunk Enterprise fails to properly validate and escape the Host header, which could let a remote authenticated user conduct various attacks against the system, including cross-site scripting and cache poisoning.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Splunk 注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Enterprise存在注入漏洞,该漏洞源于对HTTP标头的验证不充分。远程身份验证用户可以将恶意Host HTTP标头注入服务器响应并执行XSS或缓存注入攻击。以下产品和版本受到影响:Splunk Enterprise 9.0.0至9.0.1版本、8.2.0至8.2.8版本、8.1.0至8.1.11版本、8.0.0至8.0.1
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Splunk | Splunk Enterprise | 8.1 ~ 8.1.12 | - |
II. CVE-2022-43562の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-43562のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Splunk · 2022-11-04 · 10 CVEs total
| CVE-2022-43570 | 8.8 HIGH | XML External Entity Injection through a custom View in Splunk Enterprise |
| CVE-2022-43568 | 8.8 HIGH | Reflected Cross-Site Scripting via the radio template in Splunk Enterprise |
| CVE-2022-43567 | 8.8 HIGH | Remote Code Execution via the Splunk Secure Gateway application Mobile Alerts feature |
| CVE-2022-43565 | 8.1 HIGH | Risky command safeguards bypass via ‘tstats command JSON in Splunk Enterprise |
| CVE-2022-43563 | 8.1 HIGH | Risky command safeguards bypass via rex search command field names in Splunk Enterprise |
| CVE-2022-43569 | 8.0 HIGH | Persistent Cross-Site Scripting via a Data Model object name in Splunk Enterprise |
| CVE-2022-43572 | 7.5 HIGH | Indexing blockage via malformed data sent through S2S or HEC protocols in Splunk Enterpris |
| CVE-2022-43566 | 7.3 HIGH | Risky command safeguards bypass via Search ID query in Analytics Workspace in Splunk Enter |
| CVE-2022-43564 | 4.9 MEDIUM | Denial of Service in Splunk Enterprise through search macros |
IV. 関連脆弱性
同じ製品: Splunk Enterprise
- CVE-2026-20203
Improper Access Control in Data Model Acceleration in Splunk - CVE-2026-20204
Improper Handling and Insufficient Isolation of Specific Tem - CVE-2026-20202
Improper Input Validation during User Account Creation in Sp - CVE-2026-20163
Remote Command Execution (RCE) through the '/splunkd/__uploa - CVE-2026-20162
Stored Cross-Site Scripting (XSS) through Path Traversal in
同じベンダー: Splunk
- CVE-2026-20205
Sensitive Information Disclosure in ''_internal'' index in S - CVE-2026-20203
Improper Access Control in Data Model Acceleration in Splunk - CVE-2026-20204
Improper Handling and Insufficient Isolation of Specific Tem - CVE-2026-20202
Improper Input Validation during User Account Creation in Sp - CVE-2026-20163
Remote Command Execution (RCE) through the '/splunkd/__uploa
V. CVE-2022-43562へのコメント
まだコメントはありません