5средняя
BDU:2025-16295
Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю отравлять, подделывать или скрывать конфиденциальные данные журналов
Опубликовано: 2025-12-24
Описание
Уязвимость платформы для операционного анализа Splunk Enterprise связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отравлять, подделывать или скрывать конфиденциальные данные журналов с помощью специально созданных HTTP-запросов
Затрагиваемое ПО и версии
Splunk Enterprise (до 10.0.1)Splunk Enterprise (от 9.4.0 до 9.4.6)Splunk Enterprise (от 9.3.0 до 9.3.8)Splunk Enterprise (от 9.2.0 до 9.2.10)Splunk Cloud Platform (до 10.1.2507.4)Splunk Cloud Platform (до 10.0.2503.6)Splunk Cloud Platform (до 9.3.2411.117)
Способ устранения
Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2025-1203
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи