Lanzamiento de POC para la falla RCE de Splunk Enterprise (CVE-2023-46214)
Lanzamiento de POC para la falla RCE de Splunk Enterprise (CVE-2023-46214)
01 December 2023
La vulnerabilidad surge de la imposibilidad de desinfectar de forma segura las transformaciones de lenguaje de hojas de estilo extensibles (XSLT) proporcionadas por el usuario, lo que permite a los atacantes cargar XSLT maliciosos y obtener acceso remoto a las instancias de Splunk Enterprise.