5средняя
BDU:2025-10631
Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-01
Описание
Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.4.0 до 9.4.3)Splunk Enterprise (от 9.3.0 до 9.3.5)Splunk Enterprise (от 9.2.0 до 9.2.7)Splunk Enterprise (от 9.1.0 до 9.1.10)Splunk Enterprise (до 9.3.2411.104)Splunk Enterprise (до 9.2.2406.119)Splunk Enterprise (до 9.3.2408.113)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0705
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи