CVE-2023-40592— Splunk 跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-40592の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Reflected Cross-site Scripting (XSS) on "/app/search/table" web endpoint
ソース: NVD (National Vulnerability Database)
脆弱性説明
In Splunk Enterprise versions below 9.1.1, 9.0.6, and 8.2.12, an attacker can craft a special web request that can result in reflected cross-site scripting (XSS) on the “/app/search/table” web endpoint. Exploitation of this vulnerability can lead to the execution of arbitrary commands on the Splunk platform instance.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Splunk 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Enterprise 存在安全漏洞,该漏洞源于 /app/search/table 存在跨站脚本漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Splunk | Splunk Enterprise | 8.2 ~ 8.2.12 | - | |
| Splunk | Splunk Cloud | - ~ 9.0.2305.200 | - |
II. CVE-2023-40592の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-40592のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Splunk · 2023-08-30 · 8 CVEs total
| CVE-2023-40595 | 8.8 HIGH | Remote Code Execution via Serialized Session Payload |
| CVE-2023-4571 | 8.6 HIGH | Unauthenticated Log Injection in Splunk IT Service Intelligence (ITSI) |
| CVE-2023-40598 | 8.5 HIGH | Command Injection in Splunk Enterprise Using External Lookups |
| CVE-2023-40597 | 7.8 HIGH | Absolute Path Traversal in Splunk Enterprise Using runshellscript.py |
| CVE-2023-40596 | 7.0 HIGH | Splunk Enterprise on Windows Privilege Escalation due to Insecure OPENSSLDIR Build Definit |
| CVE-2023-40594 | 6.5 MEDIUM | Denial of Service (DoS) via the ‘printf’ Search Function |
| CVE-2023-40593 | 6.3 MEDIUM | Denial of Service (DoS) in Splunk Enterprise Using a Malformed SAML Request |
IV. 関連脆弱性
同じ製品: Splunk Enterprise
- CVE-2026-20203
Improper Access Control in Data Model Acceleration in Splunk - CVE-2026-20204
Improper Handling and Insufficient Isolation of Specific Tem - CVE-2026-20202
Improper Input Validation during User Account Creation in Sp - CVE-2026-20163
Remote Command Execution (RCE) through the '/splunkd/__uploa - CVE-2026-20162
Stored Cross-Site Scripting (XSS) through Path Traversal in
同じベンダー: Splunk
- CVE-2026-20205
Sensitive Information Disclosure in ''_internal'' index in S - CVE-2026-20203
Improper Access Control in Data Model Acceleration in Splunk - CVE-2026-20204
Improper Handling and Insufficient Isolation of Specific Tem - CVE-2026-20202
Improper Input Validation during User Account Creation in Sp - CVE-2026-20163
Remote Command Execution (RCE) through the '/splunkd/__uploa
同じ弱点: CWE-79
- CVE-2026-8262
Devs Palace ERP Online chart-save cross site scripting - CVE-2026-8256
Devs Palace ERP Online mr-save cross site scripting - CVE-2026-8255
Devs Palace ERP Online add_new_customer cross site scripting - CVE-2026-8254
Devs Palace ERP Online sales_save cross site scripting - CVE-2026-8253
Devs Palace ERP Online purchase_save cross site scripting
V. CVE-2023-40592へのコメント
まだコメントはありません