ГлавнаяБаза уязвимостей БДУ → BDU:2025-16295
5средняя

BDU:2025-16295

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая нарушителю отравлять, подделывать или скрывать конфиденциальные данные журналов
Опубликовано: 2025-12-24
Описание

Уязвимость платформы для операционного анализа Splunk Enterprise связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отравлять, подделывать или скрывать конфиденциальные данные журналов с помощью специально созданных HTTP-запросов

Затрагиваемое ПО и версии
Splunk Enterprise (до 10.0.1)Splunk Enterprise (от 9.4.0 до 9.4.6)Splunk Enterprise (от 9.3.0 до 9.3.8)Splunk Enterprise (от 9.2.0 до 9.2.10)Splunk Cloud Platform (до 10.1.2507.4)Splunk Cloud Platform (до 10.0.2503.6)Splunk Cloud Platform (до 9.3.2411.117)
Способ устранения

Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2025-1203

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-1203https://www.cybersecurity-help.cz/vdb/SB2025120404
Проверьте безопасность своего сайта и почты → Полная проверка домена