CVE-2025-20297

Nome do Software Vulnerável e Versões Afetadas Versões do Splunk Enterprise anteriores à 9.4.2 Versões do Splunk Enterprise anteriores à 9.3.4 Versões do Splunk Enterprise anteriores à 9.2.6 Versões do Splunk Cloud Platform anteriores à 9.3.2411.102 Versões do Splunk Cloud Platform anteriores à 9.3.2408.111 Versões do Splunk Cloud Platform anteriores à 9.2.2406.118

Descrição Um usuário com baixos privilégios, sem as funções "admin" ou "power" do Splunk, poderia elaborar um payload malicioso através do endpoint REST "pdfgen/render", potencialmente resultando na execução de código JavaScript não autorizado no navegador de um usuário.

Recomendações Para versões do Splunk Enterprise anteriores à 9.4.2, atualize para a versão 9.4.2 ou posterior. Para versões do Splunk Enterprise anteriores à 9.3.4, atualize para a versão 9.3.4 ou posterior. Para versões do Splunk Enterprise anteriores à 9.2.6, atualize para a versão 9.2.6 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.3.2411.102, atualize para a versão 9.3.2411.102 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.3.2408.111, atualize para a versão 9.3.2408.111 ou posterior. Para versões do Splunk Cloud Platform anteriores à 9.2.2406.118, atualize para a versão 9.2.2406.118 ou posterior. Como solução temporária (workaround), considere restringir o acesso ao endpoint REST "pdfgen/render" até que um patch esteja disponível.