遠端主機上安裝的 Splunk 版本低於測試版本。因此，會受到 SVD-2022-1103 公告中提及的一個弱點影響。

  - 在低於 8.2.9 和 8.1.12 的 Splunk Enterprise 版本中，rex 的搜尋命令處理欄位名稱的方式允許攻擊者繞過針對危險命令的 SPL 保護措施。攻擊者需要誘騙受害者在瀏覽器中發出要求，然後才能利用此弱點，針對受害者發動網路釣魚攻擊。攻擊者無法任意利用弱點。(CVE-2022-43563)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Splunk Enterprise 8.1 < 8.1.12、8.2.0 < 8.2.9 (SVD-2022-1103)

high Nessus Plugin ID 166926

版本 1.4