4средняя
BDU:2025-16296
Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2025-12-24
Описание
Уязвимость платформы для операционного анализа Splunk Enterprise связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Splunk Enterprise (до 10.0.2)Splunk Enterprise (от 9.4.0 до 9.4.6)Splunk Enterprise (от 9.3.0 до 9.3.8)Splunk Enterprise (от 9.2.0 до 9.2.10)Splunk Cloud Platform (до 9.3.2411.117)Splunk Cloud Platform (до 10.1.2507.6)Splunk Cloud Platform (до 10.0.2503.7)
Способ устранения
Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2025-1204
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи