Splunk

Splunk

160 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2022-26889

  • EPSS 0.12%
  • Veröffentlicht 06.05.2022 17:15:08
  • Zuletzt bearbeitet 21.11.2024 06:54:44

In Splunk Enterprise versions before 8.1.2, the uri path to load a relative resource within a web page is vulnerable to path traversal. It allows an attacker to potentially inject arbitrary content into the web page (e.g., HTML Injection, XSS) or byp...

6.1

CVE-2022-27183

  • EPSS 0.58%
  • Veröffentlicht 06.05.2022 17:15:08
  • Zuletzt bearbeitet 21.11.2024 06:55:21

The Monitoring Console app configured in Distributed mode allows for a Reflected XSS in a query parameter in Splunk Enterprise versions before 8.1.4. The Monitoring Console app is a bundled app included in Splunk Enterprise, not for download on Splun...

7.5

CVE-2021-3422

  • EPSS 0.4%
  • Veröffentlicht 25.03.2022 19:15:08
  • Zuletzt bearbeitet 21.11.2024 06:21:28

The lack of validation of a key-value field in the Splunk-to-Splunk protocol results in a denial-of-service in Splunk Enterprise instances configured to index Universal Forwarder traffic. The vulnerability impacts Splunk Enterprise versions before 7....

4.3

CVE-2013-6772

  • EPSS 0.21%
  • Veröffentlicht 23.01.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 01:59:41

Splunk before 5.0.4 lacks X-Frame-Options which can allow Clickjacking

7.8

CVE-2013-6773

  • EPSS 0.05%
  • Veröffentlicht 23.01.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 01:59:41

Splunk 5.0.3 has an Unquoted Service Path in Windows for Universal Forwarder which can allow an attacker to escalate privileges

5.4

CVE-2019-5727

  • EPSS 0.22%
  • Veröffentlicht 21.02.2019 01:29:00
  • Zuletzt bearbeitet 21.11.2024 04:45:24

Splunk Web in Splunk Enterprise 6.5.x before 6.5.5, 6.4.x before 6.4.9, 6.3.x before 6.3.12, 6.2.x before 6.2.14, 6.1.x before 6.1.14, and 6.0.x before 6.0.15 and Splunk Light before 6.6.0 has Persistent XSS, aka SPL-138827.

6.1

CVE-2018-7427

  • EPSS 0.21%
  • Veröffentlicht 23.10.2018 21:31:39
  • Zuletzt bearbeitet 21.11.2024 04:12:06

Cross-site scripting (XSS) vulnerability in Splunk Web in Splunk Enterprise 6.0.x before 6.0.14, 6.1.x before 6.1.13, 6.2.x before 6.2.14, 6.3.x before 6.3.10, 6.4.x before 6.4.7, and 6.5.x before 6.5.3; and Splunk Light before 6.6.0 allows remote at...

7.5

CVE-2018-7429

  • EPSS 0.6%
  • Veröffentlicht 23.10.2018 21:31:39
  • Zuletzt bearbeitet 21.11.2024 04:12:06

Splunkd in Splunk Enterprise 6.2.x before 6.2.14 6.3.x before 6.3.11, and 6.4.x before 6.4.8; and Splunk Light before 6.5.0 allow remote attackers to cause a denial of service via a malformed HTTP request.

6.5

CVE-2018-7431

  • EPSS 0.4%
  • Veröffentlicht 23.10.2018 21:31:39
  • Zuletzt bearbeitet 21.11.2024 04:12:06

Directory traversal vulnerability in the Splunk Django App in Splunk Enterprise 6.0.x before 6.0.14, 6.1.x before 6.1.13, 6.2.x before 6.2.14, 6.3.x before 6.3.10, 6.4.x before 6.4.6, and 6.5.x before 6.5.3; and Splunk Light before 6.6.0 allows remot...

7.5

CVE-2018-7432

  • EPSS 0.58%
  • Veröffentlicht 23.10.2018 21:31:39
  • Zuletzt bearbeitet 21.11.2024 04:12:07

Splunk Enterprise 6.2.x before 6.2.14, 6.3.x before 6.3.10, 6.4.x before 6.4.7, and 6.5.x before 6.5.3; and Splunk Light before 6.6.0 allow remote attackers to cause a denial of service via a crafted HTTP request.