CVE-2025-20367

Nome do Software Vulnerável e Versões Afetadas Versões do Splunk Enterprise anteriores a 9.4.4 Versões do Splunk Enterprise anteriores a 9.3.6 Versões do Splunk Enterprise anteriores a 9.2.8 Versões do Splunk Cloud Platform anteriores a 9.3.2411.109 Versões do Splunk Cloud Platform anteriores a 9.3.2408.119 Versões do Splunk Cloud Platform anteriores a 9.2.2406.122

Descrição Um usuário com privilégios limitados, sem as funções 'admin' ou 'power' dentro do Splunk, pode criar um payload malicioso. Este payload é entregue através do parâmetro dataset.command do endpoint da API /app/search/table. A exploração bem-sucedida permite a execução de código JavaScript não autorizado no navegador web de um usuário.

Recomendações Atualize o Splunk Enterprise para a versão 9.4.4 ou posterior. Atualize o Splunk Enterprise para a versão 9.3.6 ou posterior. Atualize o Splunk Enterprise para a versão 9.2.8 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2411.109 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2408.119 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.2.2406.122 ou posterior.