【已复现】Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Splunk Enterprise 任意文件读取漏洞 漏洞编号 QVD-2024-24984,CVE-2024-36991 公开时间 2024-07-01 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.5 威胁类型 信息泄露 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 已公开 技术细节状态 已公开 危害描述： 未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。 0 1 漏洞详情 > > > > 影响组件 Splunk Enterprise 是一款强大的机器数据管理和分析平台，能够实时收集、索引、搜索、分析和可视化来自各种数据源的日志和数据，帮助企业提升运营效率、增强安全性和优化业务决策。 > > > > 漏洞描述 近日，奇安信CERT监测到 Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991) 在互联网上公开，在特定版本的 Windows 版 S ………………………………