• 漏洞编号：CVE-2024-36991
• 漏洞等级：高危
• 漏洞标签：发布预警、公开漏洞
• 发布时间：2024-07-02

漏洞描述

Splunk 是一个机器数据引擎，用于收集、索引和利用应用程序、服务器和设备生成的快速移动型计算机数据 。 受影响的 Splunk Enterprise for Windows 版本中，使用Python内置的 os.path.join 函数拼接路径时，若路径组件中的磁盘驱动器号与已构建路径中的驱动器号相同则会移除该驱动器号，导致 /modules/messaging/ 端点存在路径遍历漏洞，未授权的攻击者可利用该漏洞读取任意文件。

修复建议

1. 将组件 splunk 升级至 9.2.2 及以上版本 2. 将组件 splunk 升级至 9.1.5 及以上版本 3. 将组件 splunk 升级至 9.0.10 及以上版本

参考链接

https://www.oscs1024.com/hd/MPS-bxi7-vmul

https://advisory.splunk.com//advisories/SVD-2024-0711

https://www.oscs1024.com/hd/MPS-bxi7-vmul