Sortie de la faille PoC pour Splunk Enterprise RCE (CVE-2023-46214)
Sortie de la faille PoC pour Splunk Enterprise RCE (CVE-2023-46214)
01 December 2023
La vulnérabilité provient de l'échec de la désinfection en toute sécurité des transformations de langage de feuille de style extensible (XSLT) fournies par l'utilisateur, permettant aux attaquants de télécharger du XSLT malveillant et d'accéder à distance aux instances Splunk Enterprise.