BDU:2025-16044 | Уязвимость веб-интерфейса Splunk Web платформы для

BDU:2025-16044

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольный JavaScript-код

📄 Описание

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise связана с непринятием мер по защите структуры веб-страницы при обработке параметра dataset.command. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код

🖥️ Уязвимое ПО

Splunk Inc.

Наименование ПО: Splunk Enterprise, Splunk Cloud Platform

Версия ПО: от 9.4.0 до 9.4.4 (Splunk Enterprise), от 9.3.0 до 9.3.6 (Splunk Enterprise), от 9.2.0 до 9.2.8 (Splunk Enterprise), до 9.3.2411.109 (Splunk Cloud Platform), до 9.3.2408.119 (Splunk Cloud Platform), до 9.2.2406.122 (Splunk Cloud Platform)

Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства, ПО виртуализации/ПО виртуального программно-аппаратного средства

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\») (CWE-79)

Класс уязвимости

Уязвимость кода

Дата выявления

01.10.2025

Способ эксплуатации

Инъекция

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:S/C:C/I:N/A:N

CVSS 3.0

AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)

🔗 Источники и меры

🔗 https://advisory.splunk.com/advisories/SVD-2025-10...

🏷️ Идентификаторы

CVE-2025-20367

📅 Даты

Дата публикации

17.12.2025

Последнее обновление

17.12.2025

← Назад к списку

Детали уязвимости