ГлавнаяБаза уязвимостей БДУ → BDU:2025-16297
4средняя

BDU:2025-16297

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-12-24
Описание

Уязвимость платформы для операционного анализа Splunk Enterprise связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку путем отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Splunk Enterprise (до 10.0.1)Splunk Cloud Platform (до 9.3.2411.116)Splunk Enterprise (от 9.4.0 до 9.4.6)Splunk Enterprise (от 9.3.0 до 9.3.8)Splunk Enterprise (от 9.2.0 до 9.2.10)Splunk Cloud Platform (до 10.1.2507.4)Splunk Cloud Platform (до 10.0.2503.6)
Способ устранения

Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2025-1207

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://advisory.splunk.com/advisories/SVD-2025-1207https://www.cybersecurity-help.cz/vdb/SB2025120404
Проверьте безопасность своего сайта и почты → Полная проверка домена