ГлавнаяБаза уязвимостей БДУ → BDU:2025-10633
7.5высокая

BDU:2025-10633

Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-01
Описание

Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.4.0 до 9.4.3)Splunk Enterprise (от 9.3.0 до 9.3.5)Splunk Enterprise (от 9.2.0 до 9.2.7)Splunk Enterprise (от 9.1.0 до 9.1.10)Splunk Enterprise (до 9.3.2411.107)Splunk Enterprise (до 9.3.2408.117)Splunk Enterprise (до 9.2.2406.121)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0703

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-0703
Проверьте безопасность своего сайта и почты → Полная проверка домена