Logpoint SIEM 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202402-228
CVE编号	CVE-2023-49950
发布时间	2024-02-03
更新时间	2024-02-04
漏洞类型	跨站脚本
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Logpoint

漏洞介绍

Logpoint SIEM是Logpoint公司的一个安全信息与事件管理（SIEM）解决方案。 Logpoint SIEM v6.1.0d到7.3.0版本存在跨站脚本漏洞，该漏洞源于Jinja 模板无法正确审查显示的日志数据，远程攻击者可构建有效负载，并将其发送到向 SIEM 发送日志的任何系统或设备，如果创建了警报，有效负载将在使用该模板查看的警报数据上执行，这可能会导致敏感数据泄露。

漏洞补丁

目前暂无Logpoint SIEM 跨站脚本漏洞的补丁信息，如Logpoint SIEM 跨站脚本漏洞补丁信息有更新，便会立即同步；

参考网址

来源:servicedesk.logpoint.com

链接：https://servicedesk.logpoint.com/hc/en-us/articles/14124495377437-Stored-XSS-Vulnerability-in-Alerts-via-Log-Injection
来源:github.com

链接：https://github.com/shrikeinfosec/cve-2023-49950/blob/main/cve-2023-49950.md

受影响实体

信息来源

CNNVD