Vigil@nce - Splunk Enterprise : traversée de répertoire via Django App
décembre 2018 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Splunk Enterprise.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l’éditeur (5/5).
Date création : 18/10/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut traverser les répertoires via Django App de
Splunk Enterprise, afin de lire un fichier situé hors de la
racine du service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Splunk-Enterprise-traversee-de-repertoire-via-Django-App-27584