4средняя
BDU:2025-16294
Уязвимость компонента Views Dashboard платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю проводить фишинг-атаки
Опубликовано: 2025-12-24
Описание
Уязвимость компонента Views Dashboard платформы для операционного анализа Splunk Enterprise связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки с помощью специально созданного URL-адреса
Затрагиваемое ПО и версии
Splunk Enterprise (до 10.0.2)Splunk Enterprise (от 9.4.0 до 9.4.6)Splunk Enterprise (от 9.3.0 до 9.3.8)Splunk Enterprise (от 9.2.0 до 9.2.10)Splunk Cloud Platform (до 10.1.2507.10)Splunk Cloud Platform (до 10.0.2503.8)Splunk Cloud Platform (до 9.3.2411.120)
Способ устранения
Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2025-1201
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи