【漏洞复现】Splunk Enterprise Windows路径遍历漏洞（CVE-2024-36991）

文章预览

一、漏洞 概述 漏洞名称   Splunk  Enterprise Windows路径遍历漏洞   CVE   ID CVE-2024-36991 漏洞类型 路径遍历 发现时间 2024-07-02 漏洞评分 7.5 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 未发现 Splunk Enterprise是一款专业的数据分析软件，能够对采样的数据以及统计图做出专业分析，支持跨平台使用，常用于金融、IT、财务等多个领域。 2024年7月2日，启明星辰集团VSRC监测到Splunk Enterprise中修复了一个路径遍历漏洞（CVE-2024-36991），该漏洞的CVSS评分为7.5。 Windows 上Splunk Enterprise 9.2.2、9.1.5 和 9.0.10之前版本中存在路径遍历漏洞，由于Python os.path.join函数在处理Windows路径时存在安全问题，未经身份验证的远程威胁者可对Splunk Enterprise（Windows上运行且已启用Splunk Web）中的/modules/messaging/端点执行路径遍历攻击，成功利 ………………………………