4средняя
BDU:2025-16297
Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-12-24
Описание
Уязвимость платформы для операционного анализа Splunk Enterprise связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку путем отправки специально созданного HTTP-запроса
Затрагиваемое ПО и версии
Splunk Enterprise (до 10.0.1)Splunk Cloud Platform (до 9.3.2411.116)Splunk Enterprise (от 9.4.0 до 9.4.6)Splunk Enterprise (от 9.3.0 до 9.3.8)Splunk Enterprise (от 9.2.0 до 9.2.10)Splunk Cloud Platform (до 10.1.2507.4)Splunk Cloud Platform (до 10.0.2503.6)
Способ устранения
Использование рекомендаций производителя:
https://advisory.splunk.com/advisories/SVD-2025-1207
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи