CVE-2024-45738— Splunk Enterprise 安全漏洞

CVSS 4.9 · Medium EPSS 0.10% · P28 更新日 2025-02-28

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-45738の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Sensitive information disclosure in REST_Calls logging channel

ソース: NVD (National Vulnerability Database)

脆弱性説明

In Splunk Enterprise versions below 9.3.1, 9.2.3, and 9.1.6, the software potentially exposes sensitive HTTP parameters to the `_internal` index. This exposure could happen if you configure the Splunk Enterprise `REST_Calls` log channel at the DEBUG logging level.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

信息暴露

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Splunk Enterprise 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Splunk Enterprise是美国Splunk公司的一套数据收集分析软件。 Splunk Enterprise 9.3.1之前的9.3.x版本、9.2.3之前的9.2.x版本和9.1.6之前的9.1.x版本存在安全漏洞，该漏洞源于可能会将敏感HTTP参数暴露给索引。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Splunk	Splunk Enterprise	9.3 ~ 9.3.1	-

II. CVE-2024-45738の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-45738のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Splunk · 2024-10-14 · 11 CVEs total

CVE-2024-45733	8.8 HIGH	Remote Code Execution (RCE) due to insecure session storage configuration in Splunk Enterp
CVE-2024-45731	8.0 HIGH	Potential Remote Command Execution (RCE) through arbitrary file write to Windows system ro
CVE-2024-45732	7.1 HIGH	Low-privileged user could run search as nobody in SplunkDeploymentServerConfig app
CVE-2024-45736	6.5 MEDIUM	Improperly Formatted ‘INGEST_EVAL’ Parameter Crashes Splunk Daemon
CVE-2024-45741	5.4 MEDIUM	Persistent Cross-Site Scripting (XSS) via props.conf on Splunk Enterprise
CVE-2024-45740	5.4 MEDIUM	Persistent Cross-Site Scripting (XSS) through Scheduled Views on Splunk Enterprise
CVE-2024-45739	4.9 MEDIUM	Sensitive information disclosure in AdminManager logging channel
CVE-2024-45737	4.3 MEDIUM	Maintenance mode state change of App Key Value Store (KVStore) through Cross-Site Request
CVE-2024-45734	4.3 MEDIUM	Low Privilege User can View Images on the Host Machine by using the PDF Export feature in
CVE-2024-45735	4.3 MEDIUM	Improper Access Control for low-privileged user in Splunk Secure Gateway App

IV. 関連脆弱性

同じ製品: Splunk Enterprise

同じベンダー: Splunk

同じ弱点: CWE-200

V. CVE-2024-45738へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2024-45738— Splunk Enterprise 安全漏洞

I. CVE-2024-45738の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2024-45738の公開POC

III. CVE-2024-45738のインテリジェンス情報

Same Patch Batch · Splunk · 2024-10-14 · 11 CVEs total

IV. 関連脆弱性

V. CVE-2024-45738へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2024-45738— Splunk Enterprise 安全漏洞

I. CVE-2024-45738の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2024-45738の公開POC

III. CVE-2024-45738のインテリジェンス情報

Same Patch Batch · Splunk · 2024-10-14 · 11 CVEs total

IV. 関連脆弱性

V. CVE-2024-45738へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！