ГлавнаяБаза уязвимостей БДУ → BDU:2025-16045
7.6высокая

BDU:2025-16045

Уязвимость компонента REST API платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-12-17
Описание

Уязвимость компонента REST API платформы для операционного анализа Splunk Enterprise связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Splunk Enterprise (от 9.4.0 до 9.4.4)Splunk Enterprise (от 9.3.0 до 9.3.6)Splunk Enterprise (от 9.2.0 до 9.2.8)Splunk Cloud Platform (до 9.3.2411.109)Splunk Cloud Platform (до 9.3.2408.119)Splunk Cloud Platform (до 9.2.2406.122)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-1006

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-1006
Проверьте безопасность своего сайта и почты → Полная проверка домена