CVE-2025-20382

Nome do Software Vulnerável e Versões Afetadas Versões do Splunk Enterprise anteriores a 10.0.2, 9.4.6, 9.3.8 e 9.2.10 Versões do Splunk Cloud Platform anteriores a 10.1.2507.10, 10.0.2503.8 e 9.3.2411.120

Descrição Um usuário com privilégios limitados, sem funções de administrador ou power, pode criar um painel de visualizações com uma imagem de plano de fundo personalizada usando o protocolo data:image/png;base64. Isso pode levar a um redirecionamento não validado, contornando o mecanismo de aviso de URL externa do Splunk e potencialmente redirecionando um usuário para um site malicioso. A exploração requer que um atacante induza uma vítima via phishing a iniciar uma requisição em seu navegador. O usuário autenticado não pode explorar essa vulnerabilidade independentemente. A vulnerabilidade envolve a criação de uma URL para realizar o redirecionamento.

Recomendações Atualize o Splunk Enterprise para a versão 10.0.2 ou posterior. Atualize o Splunk Enterprise para a versão 9.4.6 ou posterior. Atualize o Splunk Enterprise para a versão 9.3.8 ou posterior. Atualize o Splunk Enterprise para a versão 9.2.10 ou posterior. Atualize o Splunk Cloud Platform para a versão 10.1.2507.10 ou posterior. Atualize o Splunk Cloud Platform para a versão 10.0.2503.8 ou posterior. Atualize o Splunk Cloud Platform para a versão 9.3.2411.120 ou posterior.