1、基本情况 Splunk Enterprise 是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用,常用于金融、IT、财务等多个领域。 近日,监测发现在 W...
Splunk Enterprise for Windows 任意文件读取漏洞CVE-2024-36991 poc
POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery Cloud Platform生成,Python-poc脚本由c...
SplunkEnterprise for Windows CVE-2024-36991 任意文件读取漏洞【附poc】
fofa app="splunk-Enterprise" 资产页面 一、漏洞简述 Splunk Enterprise 是一种数据分析和搜索工具,用于实时收集、监控和分析机器生成的大数据,...
【成功复现】Splunk Enterprise任意文件读取漏洞(CVE-2024-36991)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其...
Splunk Splunk Enterprise未授权路径遍历漏洞CVE-2024-36991
漏洞描述:在Windows上的SplunkEnterprise存在路径遍历漏洞,攻击者可以在Splunk Enterprise的/modules/messaging/端点执行路径遍历,此漏洞仅应影响W...
【漏洞通告】Splunk Enterprise多个高危漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Splunk Enterprise中存在一个路径遍历漏洞、一个命令执行漏洞和多个代码执行漏洞,漏洞编号分别为:CVE-2024-36991、CVE-2024-36985、...
Splunk 修复企业产品中的多个高危漏洞
本周一,Splunk 宣布修复 Splunk Enterprise 和 Cloud Platform 上的16个漏洞,其中包括6个高危漏洞。 其中3个是高危的远程代码执行漏洞,需要认证才能成功利用。第...
Splunk Enterprise Windows路径遍历漏洞(CVE-2024-36991)
一、漏洞概述漏洞名称 Splunk Enterprise Windows路径遍历漏洞 CVE IDCVE-2024-36991漏洞...
【漏洞通告】Veeam Backup Enterprise Manager身份验证绕过漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Veeam Backup Enterprise Manager中存在一个身份验证绕过漏洞,漏洞编号为:CVE-2024-29849,目前该漏洞的细节及PoC已公开。Veea...
酷克数据HashData完成中国信通院分布式分析型数据库测试
近日,在中国信通院组织开展的"可信数据库"分布式分析型数据库基础能力产品测试中,北京酷克数据科技有限公司(简称:酷克数据)HashData Enterprise数据仓库系统顺利完成测试。测试结果表明,...
Veeam Backup Enterprise Manager 身份验证绕过 ( CVE-2024-29849 )
根据 Veeam 官方通报,之前所有版本Veeam Backup Enterprise Manager 12.1.2.172均存在漏洞首先,您需要正确设置本地 HTTPS,使用以下命令openssl ...
绕过身份验证-GitHub-Enterprise-Server CVE-2024-4985
GitHub Enterprise Server (GHES) 中的身份验证绕过漏洞允许未经授权的攻击者无需预先身份验证即可访问 GHES 实例。此漏洞影响 3.13.0 之前的所有 GHES 版本。...
13