6.8средняя
BDU:2025-02662
Уязвимость приложения для извлечения информации из базы данных Active Directory Splunk Supporting Add-on for Active Directory, связанная с использованием регулярного выражения с неэффективной вычислительной сложностью, позволяющая вызвать отказ в обслуживании
Опубликовано: 2025-03-13
Описание
Уязвимость приложения для извлечения информации из базы данных Active Directory Splunk Supporting Add-on for Active Directory связана с использованием регулярного выражения с неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Splunk Supporting Add-on for Active Directory (до 3.1.1)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0103
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи