7.7высокая
BDU:2025-10634
Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-09-01
Описание
Уязвимость платформы для операционного анализа Splunk Enterprise связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.4.0 до 9.4.3)Splunk Enterprise (от 9.3.0 до 9.3.5)Splunk Enterprise (от 9.2.0 до 9.2.7)Splunk Enterprise (от 9.1.0 до 9.1.10)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-0702
Оценка CVSS
| Балл | 7.7 — высокая опасность |
Источники и патчи