VDB
CVE-2024-29946
CVE-2024-29946
PUBLISHED
Es besteht eine Schwachstelle in Splunk Splunk Enterprise. Dieser Fehler besteht im Dashboard Examples Hub in der Splunk Dashboard Studio-App aufgrund eines fehlenden Schutzes für SPL-Befehle. Indem ein Benutzer dazu gebracht wird, eine Anfrage in seinem Browser zu initiieren, kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um SPL-Schutzmaßnahmen zu umgehen und so die Sicherheitsmaßnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.50% · 66.4th percentile
Risk Scores
EPSS Score
0.50%
66.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Splunk | Splunk Splunk Enterprise <9.2.1 | |
| Splunk | Splunk Splunk Enterprise <9.0.9 | |
| Splunk | Splunk Splunk Enterprise <9.1.4 |
Timeline
- Mar 27, 2024 CVE Published
- Mar 28, 2024 EPSS Score
- Apr 23, 2024 EPSS Score
- May 18, 2024 EPSS Score
- Jun 13, 2024 EPSS Score
- Jul 8, 2024 EPSS Score
- Aug 3, 2024 EPSS Score
- Aug 28, 2024 EPSS Score
- Sep 23, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 15, 2024 Coalition ESS Score
- Nov 13, 2024 EPSS Score