CVE-2024-36985

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS base score: 8.8

Kihasználhatóság:

  • Hálózatról kihasználható
  • Alacsony komplexitás
  • Alacsony jogosultság szükséges
  • Nem szükséges felhasználói interakció

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2024.07.01.

Érintett rendszerek: Splunk Splunk

Leírás

A termék meghív egy függvényt, eljárást vagy rutint, de ha a hívó olyan argumentumot ad meg, amely rossz értéket tartalmaz, gyengeségekhez vezethet.

Leírás forrása: CWE-687

Hivatkozások

https://advisory.splunk.com/advisories/SVD-2024-0705
https://research.splunk.com/application/8598f9de-bba8-42a4-8ef0-12e1adda4131