ГлавнаяБаза уязвимостей БДУ → BDU:2025-16296
4средняя

BDU:2025-16296

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-12-24
Описание

Уязвимость платформы для операционного анализа Splunk Enterprise связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Splunk Enterprise (до 10.0.2)Splunk Enterprise (от 9.4.0 до 9.4.6)Splunk Enterprise (от 9.3.0 до 9.3.8)Splunk Enterprise (от 9.2.0 до 9.2.10)Splunk Cloud Platform (до 9.3.2411.117)Splunk Cloud Platform (до 10.1.2507.6)Splunk Cloud Platform (до 10.0.2503.7)
Способ устранения

Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2025-1204

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-1204https://www.cybersecurity-help.cz/vdb/SB2025120404
Проверьте безопасность своего сайта и почты → Полная проверка домена