ГлавнаяБаза уязвимостей БДУ → BDU:2025-16047
2.6средняя

BDU:2025-16047

Уязвимость компонента Logendpoint платформы для операционного анализа Splunk Enterprise, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2025-12-17
Описание

Уязвимость компонента Logendpoint платформы для операционного анализа Splunk Enterprise связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
Splunk Cloud Platform (до 9.3.2411.111)Splunk Enterprise (до 10.0.1)Splunk Enterprise (до 9.4.5)Splunk Enterprise (до 9.3.7)Splunk Enterprise (до 9.2.9)Splunk Cloud Platform (до 10.0.2503.5)Splunk Cloud Platform (до 9.3.2408.121)
Способ устранения

Использование рекомендаций:
https://advisory.splunk.com/advisories/SVD-2025-1101

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-1101
Проверьте безопасность своего сайта и почты → Полная проверка домена