发布日期：2023-11-16

更新日期：2024-02-02

受影响系统：

Splunk Splunk Enterprise >= 9.1.0

Splunk Splunk Enterprise >= 9.0.0

Splunk Splunk Enterprise < 9.1.2

Splunk Splunk Enterprise < 9.0.7

Splunk Splunk Cloud < 9.1.2308

描述：

CVE(CAN) ID: CVE-2023-46214

Splunk是美国Splunk公司的一套数据收集分析软件，主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。

Splunk Enterprise 9.0.0至9.0.6版本、9.1.0到9.1.1版本存在XML注入漏洞，该漏洞源于程序未对可扩展样式表语言转换进行正确过滤，攻击者可利用该漏洞通过上传恶意XSLT远程执行代码。

< **>

建议：

厂商补丁：

Splunk

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://advisory.splunk.com/advisories/SVD-2023-1104

浏览次数：116

严重程度：0（网友投票）