CVE-2025-20371

Nome do Software Vulnerável e Versões Afetadas Versões do Splunk Enterprise anteriores à 10.0.1 Versões do Splunk Enterprise de 9.2.8 a 9.4.4 Versões do Splunk Cloud Platform anteriores à 9.3.2411.109 Versões do Splunk Cloud Platform de 9.2.2406.122 a 9.3.2408.119

Descrição Um atacante não autenticado poderia acionar uma falsificação de solicitação do lado do servidor (SSRF) cega. Isso poderia permitir que um atacante realizasse chamadas de API REST em nome de um usuário autenticado com altos privilégios. A falsificação de solicitação do lado do servidor (SSRF) é uma vulnerabilidade de segurança web que permite que um atacante induza a aplicação do lado do servidor a fazer requisições HTTP para um domínio arbitrário de escolha do atacante.

Recomendações Atualize o Splunk Enterprise para a versão 10.0.1 ou posterior. Atualize o Splunk Enterprise para uma versão posterior à 9.4.4. Atualize o Splunk Cloud Platform para a versão 9.3.2411.109 ou posterior. Atualize o Splunk Cloud Platform para uma versão posterior à 9.3.2408.119 e 9.2.2406.122.