Splunk 厂商相关 155 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Splunk 是一家专注于大数据分析与机器智能的厂商,其核心产品用于收集、索引并分析机器生成的海量数据,广泛应用于安全监控与运营。历史漏洞多涉及远程代码执行、跨站脚本及权限绕过,部分源于组件依赖。尽管其平台具备强大的日志关联分析能力,但攻击面广泛,需持续强化配置与补丁管理以应对潜在风险。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2021-42743 | Local privilege escalation via a default path in Splunk Enterprise Windows — Splunk EnterpriseCWE-427 | 8.8 | High | 2022-05-06 |
| CVE-2021-33845 | Username enumeration through lockout message in REST API — Splunk EnterpriseCWE-203 | 5.3 | Medium | 2022-05-06 |
| CVE-2021-31559 | S2S TcpToken authentication bypass — Splunk EnterpriseCWE-288 | 7.5 | High | 2022-05-06 |
| CVE-2021-26253 | Bypass of Splunk Enterprise's implementation of DUO MFA — Splunk EnterpriseCWE-287 | 8.1 | High | 2022-05-06 |
| CVE-2021-3422 | Indexer denial-of-service via malformed S2S request — Splunk EnterpriseCWE-125 | 7.5 | High | 2022-03-25 |
本页汇总了 Splunk 厂商截至目前公开的全部 155 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。