发布日期：2023-11-16
更新日期：2024-02-02

受影响系统：

Splunk Splunk Enterprise >= 9.1.0
Splunk Splunk Enterprise >= 9.0.0
Splunk Splunk Enterprise < 9.1.2
Splunk Splunk Enterprise < 9.0.7
Splunk Splunk Cloud < 9.1.2308

描述：

---

CVE(CAN) ID: CVE-2023-46213

Splunk是美国Splunk公司的一套数据收集分析软件，主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。
Splunk Enterprise 9.0.0至9.0.6版本、9.1.0到9.1.1版本存在跨站脚本漏洞，该漏洞源于程序未对“突出显示语法”功能进行有效转义，攻击者可利用该漏洞执行用户Web浏览器上未经授权的代码。

<**>

建议：

---

厂商补丁：

Splunk
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://advisory.splunk.com/advisories/SVD-2023-1103

浏览次数：441
严重程度：0（网友投票）