CVE-2025-20227

Nome do Software Vulnerável e Versões Afetadas Versões do Splunk Enterprise anteriores à 9.4.1 Versões do Splunk Enterprise anteriores à 9.3.3 Versões do Splunk Enterprise anteriores à 9.2.5 Versões do Splunk Enterprise anteriores à 9.1.8 Versões do Splunk Cloud Platform anteriores à 9.3.2408.107 Versões do Splunk Cloud Platform anteriores à 9.2.2406.112 Versões do Splunk Cloud Platform anteriores à 9.2.2403.115 Versões do Splunk Cloud Platform anteriores à 9.1.2312.208 Versões do Splunk Cloud Platform anteriores à 9.1.2308.214

Descrição Um usuário com baixos privilégios sem as funções "admin" ou "power" do Splunk poderia contornar a caixa de diálogo modal de aviso de conteúdo externo em dashboards do Dashboard Studio, potencialmente levando à divulgação de informações.

Recomendações Para versões do Splunk Enterprise anteriores à 9.4.1, atualize para a versão 9.4.1 ou posterior. Para versões do Splunk Enterprise anteriores à 9.3.3, atualize para a versão 9.3.3 ou posterior. Para versões do Splunk Enterprise anteriores à 9.2.5, atualize para a versão 9.2.5 ou posterior. Para versões do Splunk Enterprise anteriores à 9.1.8, atualize para a versão 9.1.8 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.3.2408.107, atualize para a versão 9.3.2408.107 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.2.2406.112, atualize para a versão 9.2.2406.112 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.2.2403.115, atualize para a versão 9.2.2403.115 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.1.2312.208, atualize para a versão 9.1.2312.208 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.1.2308.214, atualize para a versão 9.1.2308.214 ou posterior.