2.6средняя
BDU:2025-16047
Уязвимость компонента Logendpoint платформы для операционного анализа Splunk Enterprise, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2025-12-17
Описание
Уязвимость компонента Logendpoint платформы для операционного анализа Splunk Enterprise связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес
Затрагиваемое ПО и версии
Splunk Cloud Platform (до 9.3.2411.111)Splunk Enterprise (до 10.0.1)Splunk Enterprise (до 9.4.5)Splunk Enterprise (до 9.3.7)Splunk Enterprise (до 9.2.9)Splunk Cloud Platform (до 10.0.2503.5)Splunk Cloud Platform (до 9.3.2408.121)
Способ устранения
Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-1101
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи