7.8высокая
BDU:2025-10632
Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2025-09-01
Описание
Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.4.0 до 9.4.3)Splunk Enterprise (от 9.3.0 до 9.3.5)Splunk Enterprise (от 9.2.0 до 9.2.7)Splunk Enterprise (от 9.1.0 до 9.1.10)Splunk Enterprise (до 9.3.2411.104)Splunk Enterprise (до 9.3.2408.114)Splunk Enterprise (до 9.2.2406.119)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0704
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи