GHSA-c3c6-ggqg-7crv

Опубликовано: 03 дек. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 2.7

Описание

In Splunk Enterprise versions below 10.0.1, 9.4.6, 9.3.8, and 9.2.10, and Splunk Cloud Platform versions below 10.1.2507.4, 10.0.2503.7, and 9.3.2411.116, a user who holds a role that contains the high privilege capability change_authentication could enumerate internal IP addresses and network ports when adding new search peers to a Splunk search head in a distributed environment.

Ссылки

EPSS

Процентиль: 13%

0.00044

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2025-20388

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-20388

CVSS3: 2.7

nvd

2 месяца назад

In Splunk Enterprise versions below 10.0.1, 9.4.6, 9.3.8, and 9.2.10, and Splunk Cloud Platform versions below 10.1.2507.4, 10.0.2503.7, and 9.3.2411.116, a user who holds a role that contains the high privilege capability `change_authentication` could enumerate internal IP addresses and network ports when adding new search peers to a Splunk search head in a distributed environment.

BDU:2025-16297

CVSS3: 2.7

fstec

2 месяца назад

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 13%

0.00044

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2025-20388

Дефекты

CWE-918