Alex Napier

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 9.2.1 Versões do Splunk Enterprise anteriores à 9.1.4 Versões do Splunk Enterprise anteriores à 9.0.9 **Descrição** O problema está relacionado à exposição de tokens de autenticação no Splunk Enterprise. Essa exposição pode ocorrer quando o software é executado no modo de depuração ou quando o componente JsonWebToken está configurado para registrar sua atividade no nível de registro DEBUG. Um invasor remoto poderia potencialmente explorar isso para elevar seus privilégios. **Recomendações** Para versões anteriores à 9.2.1, atualize para a versão 9.2.1 ou posterior. Para versões anteriores à 9.1.4, atualize para a versão 9.1.4 ou posterior. Para versões anteriores à 9.0.9, atualize para a versão 9.0.9 ou posterior. Como solução alternativa temporária, considere desativar o modo de depuração e configurar o componente JsonWebToken para registrar em um nível diferente de DEBUG, a fim de minimizar o risco de exploração.