CVE-2025-20368

Nome do Software Vulnerável e Versões Afetadas Versões do Splunk Enterprise anteriores a 9.4.4 Versões do Splunk Enterprise de 9.2.8 a 9.3.6 Versões do Splunk Cloud Platform anteriores a 9.3.2411.108 Versões do Splunk Cloud Platform de 9.2.2406.123 a 9.3.2408.118

Descrição Um usuário com privilégios limitados, sem funções de administrador ou power, pode criar um payload malicioso por meio de mensagens de erro e detalhes de inspeção de job de uma pesquisa salva. Isso permite a execução de código JavaScript não autorizado no navegador de um usuário. O problema envolve a criação de um payload malicioso que explora a maneira como o Splunk lida com detalhes de pesquisas salvas e relato de erros.

Recomendações Atualize o Splunk Enterprise para a versão 9.4.4 ou posterior. Atualize o Splunk Enterprise para a versão 9.3.6 ou posterior. Atualize o Splunk Enterprise para a versão 9.2.8 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2411.108 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2408.118 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.2.2406.123 ou posterior.