ГлавнаяБаза уязвимостей БДУ → BDU:2025-16294
4средняя

BDU:2025-16294

Уязвимость компонента Views Dashboard платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю проводить фишинг-атаки
Опубликовано: 2025-12-24
Описание

Уязвимость компонента Views Dashboard платформы для операционного анализа Splunk Enterprise связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки с помощью специально созданного URL-адреса

Затрагиваемое ПО и версии
Splunk Enterprise (до 10.0.2)Splunk Enterprise (от 9.4.0 до 9.4.6)Splunk Enterprise (от 9.3.0 до 9.3.8)Splunk Enterprise (от 9.2.0 до 9.2.10)Splunk Cloud Platform (до 10.1.2507.10)Splunk Cloud Platform (до 10.0.2503.8)Splunk Cloud Platform (до 9.3.2411.120)
Способ устранения

Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2025-1201

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-1201https://github.com/advisories/GHSA-9f8g-g258-v49chttps://www.cybersecurity-help.cz/vdb/SB2025120404
Проверьте безопасность своего сайта и почты → Полная проверка домена