Splunk · Splunk Enterprise · CVE-2024-45738
**Nome do software vulnerável e versões afetadas**
Versões do Splunk Enterprise anteriores à 9.3.1
Versões do Splunk Enterprise anteriores à 9.2.3
Versões do Splunk Enterprise anteriores à 9.1.6
**Descrição**
O software expõe potencialmente parâmetros HTTP confidenciais ao índice ` internal` se o canal de log `REST Calls` estiver configurado no nível de log DEBUG. Esse problema está relacionado à proteção insuficiente dos dados do serviço, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas.
**Recomendações**
Para versões anteriores à 9.3.1, atualize para a versão 9.3.1 ou posterior para resolver o problema.
Para versões anteriores à 9.2.3, atualize para a versão 9.2.3 ou posterior para resolver o problema.
Para versões anteriores à 9.1.6, atualize para a versão 9.1.6 ou posterior para resolver o problema.
Como solução alternativa temporária, considere configurar o canal de log `REST Calls` em um nível de log diferente de DEBUG para minimizar o risco de exposição de parâmetros HTTP confidenciais.