| タイトル | Splunk Enterprise および Splunk Light におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Splunk Enterprise および Splunk Light には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 なお、本脆弱性は JVN#74244518 とは異なる問題です。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社サイバーディフェンス研究所 岩崎 徳明 氏 |
| 想定される影響 | 当該製品にログインしている他のユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 公表日 | 2016年9月16日0:00 |
| 登録日 | 2016年9月16日12:05 |
| 最終更新日 | 2017年11月27日16:54 |
| CVSS3.0 : 警告 | |
| スコア | 4.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:N/I:P/A:N |
| Splunk |
| Splunk Enterprise 6.3.5 より前のバージョンの 6.3.x |
| Splunk Light 6.3.5 より前のバージョンの 6.3.x |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年09月16日] 掲載 [2017年11月27日] 参考情報:National Vulnerability Database (NVD) (CVE-2016-4856) を追加 |
2018年2月17日10:37 |
| 概要 | Cross-site scripting vulnerability in Splunk Enterprise 6.3.x prior to 6.3.5 and Splunk Light 6.3.x prior to 6.3.5 allows attacker with administrator rights to inject arbitrary web script or HTML via unspecified vectors. |
|---|---|
| 公表日 | 2017年5月13日3:29 |
| 登録日 | 2021年1月26日14:12 |
| 最終更新日 | 2024年11月21日11:53 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:splunk:splunk:6.3.0:*:*:*:light:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.3.4:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.3.4:*:*:*:light:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.3.3:*:*:*:light:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.3.0:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.3.3:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.3.1:*:*:*:light:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.3.2:*:*:*:light:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.3.1:*:*:*:enterprise:*:*:* | |||||
| cpe:2.3:a:splunk:splunk:6.3.2:*:*:*:enterprise:*:*:* | |||||