VDB
CVE-2023-46231
CVE-2023-46231
PUBLISHED
Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Diese Fehler bestehen in der Add-on Builder-Komponente, da die Anwendung Token für Benutzersitzungen und Anmeldeinformationen in interne Protokolldateien schreibt. Ein entfernter, privilegierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.20% · 41.4th percentile
Risk Scores
EPSS Score
0.20%
41.4th percentile
Exploit Intelligence
- CIRCL seen: CVE-2023-46231 (circl-sighting)
- CIRCL seen: CVE-2023-46231 (circl-sighting)
- CIRCL seen: CVE-2023-46231 (circl-sighting)
- https://advisory.splunk.com/advisories/SVD-2024-0110 (circl)
Timeline
- Jan 30, 2024 CVE Published
- Jan 30, 2024 PoC Published
- Jan 31, 2024 PoC Published
- Feb 8, 2024 EPSS Score
- Feb 22, 2024 PoC Published
- Mar 6, 2024 EPSS Score
- Apr 3, 2024 EPSS Score
- Apr 30, 2024 EPSS Score
- May 27, 2024 EPSS Score
- Jun 23, 2024 EPSS Score
- Jul 21, 2024 EPSS Score
- Aug 17, 2024 EPSS Score