Mr Hack

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 8.1.12 Versões do Splunk Enterprise anteriores à 8.2.9 Versões do Splunk Enterprise anteriores à 9.0.2 **Descrição** A vulnerabilidade permite que um usuário remoto com a função “power” no Splunk armazene scripts arbitrários, levando a um cross-site scripting (XSS) persistente. Isso afeta instâncias nas quais o Splunk Web está habilitado. **Recomendações** Para versões anteriores à 8.1.12, atualize para a versão 8.1.12 ou posterior. Para versões anteriores à 8.2.9, atualize para a versão 8.2.9 ou posterior. Para versões anteriores à 9.0.2, atualize para a versão 9.0.2 ou posterior.