发布日期：2023-11-16
更新日期：2024-02-02

受影响系统：

Splunk Splunk Enterprise >= 9.1.0
Splunk Splunk Enterprise >= 9.0.0
Splunk Splunk Enterprise < 9.1.2
Splunk Splunk Enterprise < 9.0.7
Splunk Splunk Cloud < 9.1.2308

描述：

---

CVE(CAN) ID: CVE-2023-46214

Splunk是美国Splunk公司的一套数据收集分析软件，主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。
Splunk Enterprise 9.0.0至9.0.6版本、9.1.0到9.1.1版本存在XML注入漏洞，该漏洞源于程序未对可扩展样式表语言转换进行正确过滤，攻击者可利用该漏洞通过上传恶意XSLT远程执行代码。

<**>

建议：

---

厂商补丁：

Splunk
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://advisory.splunk.com/advisories/SVD-2023-1104

浏览次数：433
严重程度：0（网友投票）