ГлавнаяБаза уязвимостей БДУ → BDU:2025-10632
7.8высокая

BDU:2025-10632

Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2025-09-01
Описание

Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.4.0 до 9.4.3)Splunk Enterprise (от 9.3.0 до 9.3.5)Splunk Enterprise (от 9.2.0 до 9.2.7)Splunk Enterprise (от 9.1.0 до 9.1.10)Splunk Enterprise (до 9.3.2411.104)Splunk Enterprise (до 9.3.2408.114)Splunk Enterprise (до 9.2.2406.119)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0704

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-0704
Проверьте безопасность своего сайта и почты → Полная проверка домена