ГлавнаяБаза уязвимостей БДУ → BDU:2025-16293
5.5средняя

BDU:2025-16293

Уязвимость приложения для обработки и анализа данных Splunk MCP Server, связанная с ошибками авторизации, позволяющая нарушителю обойти ограничения списка разрешённых команд SPL в MCP (Model Context Protocol)
Опубликовано: 2025-12-24
Описание

Уязвимость приложения для обработки и анализа данных Splunk MCP Server связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения списка разрешённых команд SPL в MCP (Model Context Protocol)

Затрагиваемое ПО и версии
Splunk MCP Server (до 0.2.4)
Способ устранения

Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2025-1210

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-1210https://github.com/advisories/GHSA-qf9v-6rq4-3w87
Проверьте безопасность своего сайта и почты → Полная проверка домена