6.8средняя
BDU:2025-16044
Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольный JavaScript-код
Опубликовано: 2025-12-17
Описание
Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с непринятием мер по защите структуры веб-страницы при обработке параметра dataset.command. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.4.0 до 9.4.4)Splunk Enterprise (от 9.3.0 до 9.3.6)Splunk Enterprise (от 9.2.0 до 9.2.8)Splunk Cloud Platform (до 9.3.2411.109)Splunk Cloud Platform (до 9.3.2408.119)Splunk Cloud Platform (до 9.2.2406.122)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-1002
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи