NTTデータ先端技術】Splunkの管理項目における任意のファイルを表示可能な脆弱性に関する検証レポート

Splunkに、Splunk動作権限で管理項目における任意のファイルを表示可能な脆弱性が存在することが発見されました。Splunk とは、アプリケーション、サーバ、ネットワーク機器のデータにインデックスをつけることで、ITインフラのイベントを、リアルタイムで検索・分析することができるソフトウェアです。
今回、このSplunkの管理項目における任意のファイルを表示可能な脆弱性の再現性について検証を行いました。

http://security.intellilink.co.jp/article/vulner/120907.html