6.8средняя
BDU:2025-16046
Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-17
Описание
Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с неконтролируемым расходом ресурсов при обработке параметра change_authentication. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Splunk Enterprise (от 9.4.0 до 9.4.4)Splunk Enterprise (от 9.3.0 до 9.3.6)Splunk Enterprise (от 9.2.0 до 9.2.8)Splunk Cloud Platform (до 9.3.2411.108)Splunk Cloud Platform (до 9.3.2408.118)Splunk Cloud Platform (до 9.2.2406.123)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-1005
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи