1.漏洞描述
Splunk 是一个机器数据引擎,用于收集、索引和利用应用程序、服务器和设备生成的快速移动型计算机数据 。
受影响的 Splunk Enterprise for Windows 版本中,使用 Python 内置的 os.path.join 函数拼接路径时,若路径组件中的磁盘驱动器号与已构建路径中的驱动器号相同则会移除该驱动器号,导致 /modules/messaging/ 端点存在路径遍历漏洞,未授权的攻击者可利用该漏洞读取任意文件。
2.影响版本
splunk@[9.2.0, 9.2.2)
splunk@[9.1.0, 9.1.5)
splunk@[9.0.0, 9.0.10)
3.影响范围
4.漏洞复现
5.修复建议
将组件 splunk 升级至最新版本