7.6высокая
BDU:2025-16045
Уязвимость компонента REST API платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-12-17
Описание
Уязвимость компонента REST API платформы для операционного анализа Splunk Enterprise связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.4.0 до 9.4.4)Splunk Enterprise (от 9.3.0 до 9.3.6)Splunk Enterprise (от 9.2.0 до 9.2.8)Splunk Cloud Platform (до 9.3.2411.109)Splunk Cloud Platform (до 9.3.2408.119)Splunk Cloud Platform (до 9.2.2406.122)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-1006
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи