The version of Splunk installed on the remote host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the SVD-2023-0202 advisory.

  - In Splunk Enterprise 9.0 versions before 9.0.4, a View allows for Cross-Site Scripting (XSS) through the     error message in a Base64-encoded image. The vulnerability affects instances with Splunk Web enabled. It     does not affect Splunk Enterprise versions below 9.0. (CVE-2023-22932)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of Splunk installed on the remote host is prior to 9.0.4. It is, therefore, affected by a cross-site scripting vulnerability where a View allows for XSS through the error message in a Base64-encoded image. The vulnerability affects instances with Splunk Web enabled.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2023-0202 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 9.0.4 より前の Splunk Enterprise 9.0 バージョンでは、ビューで Base64 エンコードされた画像内のエラーメッセージを通じて、クロスサイトスクリプティング (XSS) が生じる可能性がありました。この脆弱性は、Splunk Web を有効にしているインスタンスに影響します。これはバージョン 9.0 以前の Splunk Enterprise には影響しません。(CVE-2023-22932)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている Splunk のバージョンは、9.0.4 より前です。そのため、ビューが Base64 でエンコードされた画像のエラーメッセージを介した XSS を可能にするクロスサイトスクリプティングの脆弱性の影響を受けます。この脆弱性は、Splunk Web を有効にしているインスタンスに影響します。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

远程主机上安装的 Splunk 版本低于 9.0.4。因此，该应用程序会受到跨站脚本漏洞的影响，因 View 允许通过 Base64 编码图像中的错误消息发起 XSS 攻击所致。该漏洞会影响启用了 Splunk Web 的实例。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 Splunk 版本低於 9.0.4。因此，會受到一個跨網站指令碼弱點影響，其中 View 允許透過 Base64 編碼影像中的錯誤訊息執行 XSS。此弱點會影響已啟用 Splunk Web 的執行個體。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，會受到 SVD-2023-0202 公告中提及的一個弱點影響。

  - 在 9.0.4 之前的 Splunk Enterprise 9.0 版本中，View 允許透過 Base64 編碼影像中的錯誤訊息發動跨網站指令碼 (XSS) 攻擊。此弱點會影響已啟用 Splunk Web 的執行個體。此弱點不會影響 9.0 版以下的 Splunk Enterprise 版本。(CVE-2023-22932)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 Splunk 版本低于测试版本。因此，该应用程序受到 SVD-2023-0202 公告中提及的漏洞的影响。

  - 在 9.0.4 之前的 Splunk Enterprise 9.0 中，View 允许通过 Base64 编码图像中的错误消息发起跨站脚本 (XSS) 攻击。该漏洞会影响启用了 Splunk Web 的实例。它不影响版本低于 9.0 的 Splunk Enterprise。(CVE-2023-22932)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
193953	Splunk Enterprise 9.0.0 < 9.0.4 (SVD-2023-0202)	Nessus	CGI abuses	2024/4/26	2024/4/26	medium
171550	Splunk Enterprise < 9.0.4 XSS (SVD-2023-0202)	Nessus	CGI abuses	2023/2/16	2023/6/8	medium
193953	Splunk Enterprise 9.0.0 < 9.0.4 (SVD-2023-0202)	Nessus	CGI abuses	2024/4/26	2024/4/26	medium
171550	Splunk エンタープライズ < 9.0.4 XSS (SVD-2023-0202)	Nessus	CGI abuses	2023/2/16	2023/6/8	medium
171550	Splunk Enterprise < 9.0.4 XSS (SVD-2023-0202)	Nessus	CGI abuses	2023/2/16	2023/6/8	medium
171550	Splunk Enterprise < 9.0.4 XSS (SVD-2023-0202)	Nessus	CGI abuses	2023/2/16	2023/6/8	medium
193953	Splunk Enterprise 9.0.0 < 9.0.4 (SVD-2023-0202)	Nessus	CGI abuses	2024/4/26	2024/4/26	medium
193953	Splunk Enterprise 9.0.0 < 9.0.4 (SVD-2023-0202)	Nessus	CGI abuses	2024/4/26	2024/4/26	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium