本文报道了SplunkEnterprise中的一个严重漏洞,攻击者可通过恶意XSLT执行命令,影响134,567资产。漏洞源于未安全处理用户输入的XSLT,可通过Goby工具扫描验证。
漏洞名称:Splunk Enterprise XSLT 命令执行漏洞(CVE-2023-46214)
English Name:Splunk Enterprise XSLT Command Execute Vulnerability (CVE-2023-46214)
CVSS core: 8.0
影响资产数:134567
漏洞描述:
Splunk Enterprise 是美国 Splunk 公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。Splunk Enterprise 存在命令执行漏洞,该漏洞源于不会安全地清理用户提供的可扩展样式表语言转换 (XSLT),攻击者利用该漏洞可以上传恶意 XSLT,从而在 Splunk Enterprise 实例上远程执行命令。
FOFA查询语句(点击直接查看结果):
此漏洞已可在Goby漏扫/红队版进行扫描验证
Splunk Enterprise XSLT 命令执行漏洞
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
