Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с непринятием мер по защите структуры веб-страницы при обработке конечной точки /app/search/table. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью специально сформированных веб-запросов
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2023-0801
| Балл | 8.5 — высокая опасность |