Splunk · Splunk Cloud Platform · CVE-2025-20297
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Splunk Enterprise anteriores à 9.4.2
Versões do Splunk Enterprise anteriores à 9.3.4
Versões do Splunk Enterprise anteriores à 9.2.6
Versões do Splunk Cloud Platform anteriores à 9.3.2411.102
Versões do Splunk Cloud Platform anteriores à 9.3.2408.111
Versões do Splunk Cloud Platform anteriores à 9.2.2406.118
**Descrição**
Um usuário com baixos privilégios, sem as funções "admin" ou "power" do Splunk, poderia elaborar um payload malicioso através do endpoint REST "pdfgen/render", potencialmente resultando na execução de código JavaScript não autorizado no navegador de um usuário.
**Recomendações**
Para versões do Splunk Enterprise anteriores à 9.4.2, atualize para a versão 9.4.2 ou posterior.
Para versões do Splunk Enterprise anteriores à 9.3.4, atualize para a versão 9.3.4 ou posterior.
Para versões do Splunk Enterprise anteriores à 9.2.6, atualize para a versão 9.2.6 ou posterior.
Para versões do Splunk Cloud Platform anteriores à 9.3.2411.102, atualize para a versão 9.3.2411.102 ou posterior.
Para versões do Splunk Cloud Platform anteriores à 9.3.2408.111, atualize para a versão 9.3.2408.111 ou posterior.
Para versões do Splunk Cloud Platform anteriores à 9.2.2406.118, atualize para a versão 9.2.2406.118 ou posterior.
Como solução temporária (workaround), considere restringir o acesso ao endpoint REST "pdfgen/render" até que um patch esteja disponível.