CVE-2022-43572— Splunk 代码注入漏洞

CVSS 7.5 · High EPSS 0.82% · P75 更新日 2025-05-02

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-43572の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Indexing blockage via malformed data sent through S2S or HEC protocols in Splunk Enterprise

ソース: NVD (National Vulnerability Database)

脆弱性説明

In Splunk Enterprise versions below 8.2.9, 8.1.12, and 9.0.2, sending a malformed file through the Splunk-to-Splunk (S2S) or HTTP Event Collector (HEC) protocols to an indexer results in a blockage or denial-of-service preventing further indexing.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

未加控制的资源消耗(资源穷尽)

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Splunk 代码注入漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。 Splunk Enterprise存在安全漏洞，该漏洞源于应用程序没有正确控制内部资源的消耗，远程攻击者可以通过索引阻塞触发资源耗尽，导致拒绝服务。以下产品和版本受到影响：Splunk Enterprise 9.0.0至9.0.1版本、8.2.0至8.2.8版本、8.1.0至8.1.11版本、8.0.0至8.0.10版本。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Splunk	Splunk Enterprise	8.1 ~ 8.1.12	-

II. CVE-2022-43572の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-43572のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Splunk · 2022-11-04 · 10 CVEs total

CVE-2022-43570	8.8 HIGH	XML External Entity Injection through a custom View in Splunk Enterprise
CVE-2022-43568	8.8 HIGH	Reflected Cross-Site Scripting via the radio template in Splunk Enterprise
CVE-2022-43567	8.8 HIGH	Remote Code Execution via the Splunk Secure Gateway application Mobile Alerts feature
CVE-2022-43565	8.1 HIGH	Risky command safeguards bypass via ‘tstats command JSON in Splunk Enterprise
CVE-2022-43563	8.1 HIGH	Risky command safeguards bypass via rex search command field names in Splunk Enterprise
CVE-2022-43569	8.0 HIGH	Persistent Cross-Site Scripting via a Data Model object name in Splunk Enterprise
CVE-2022-43566	7.3 HIGH	Risky command safeguards bypass via Search ID query in Analytics Workspace in Splunk Enter
CVE-2022-43564	4.9 MEDIUM	Denial of Service in Splunk Enterprise through search macros
CVE-2022-43562	3.0 LOW	Host Header Injection in Splunk Enterprise

IV. 関連脆弱性

同じ製品: Splunk Enterprise

同じベンダー: Splunk

同じ弱点: CWE-400

V. CVE-2022-43572へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2022-43572— Splunk 代码注入漏洞

I. CVE-2022-43572の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-43572の公開POC

III. CVE-2022-43572のインテリジェンス情報

Same Patch Batch · Splunk · 2022-11-04 · 10 CVEs total

IV. 関連脆弱性

V. CVE-2022-43572へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2022-43572— Splunk 代码注入漏洞

I. CVE-2022-43572の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-43572の公開POC

III. CVE-2022-43572のインテリジェンス情報

Same Patch Batch · Splunk · 2022-11-04 · 10 CVEs total

IV. 関連脆弱性

V. CVE-2022-43572へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！