CVE-2025-20378

Nome do Software Vulnerável e Versões Afetadas Versões do Splunk Enterprise anteriores a 10.0.1, 9.4.5, 9.3.7 e 9.2.9 Versões do Splunk Cloud Platform anteriores a 10.0.2503.5, 9.3.2411.111 e 9.3.2408.121

Descrição Um atacante não autenticado poderia construir uma URL maliciosa utilizando o parâmetro return to do endpoint de login do Splunk Web. Se um usuário autenticado acessar esta URL, isso pode resultar em um redirecionamento não validado para um site externo malicioso. A exploração bem-sucedida requer que o atacante engane a vítima para iniciar uma requisição a partir do seu navegador. O atacante não pode explorar o problema sem interação do usuário.

Recomendações As versões do Splunk Enterprise anteriores a 10.0.1 devem ser atualizadas para a versão 10.0.1 ou posterior. As versões do Splunk Enterprise anteriores a 9.4.5 devem ser atualizadas para a versão 9.4.5 ou posterior. As versões do Splunk Enterprise anteriores a 9.3.7 devem ser atualizadas para a versão 9.3.7 ou posterior. As versões do Splunk Enterprise anteriores a 9.2.9 devem ser atualizadas para a versão 9.2.9 ou posterior. As versões do Splunk Cloud Platform anteriores a 10.0.2503.5 devem ser atualizadas para a versão 10.0.2503.5 ou posterior. As versões do Splunk Cloud Platform anteriores a 9.3.2411.111 devem ser atualizadas para a versão 9.3.2411.111 ou posterior. As versões do Splunk Cloud Platform anteriores a 9.3.2408.121 devem ser atualizadas para a versão 9.3.2408.121 ou posterior.