exploitDog

CVE-2025-20227

Опубликовано: 26 мар. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

In Splunk Enterprise versions below 9.4.1, 9.3.3, 9.2.5, and 9.1.8, and Splunk Cloud Platform versions below 9.3.2408.107, 9.2.2406.112, 9.2.2403.115, 9.1.2312.208 and 9.1.2308.214, a low-privileged user that does not hold the "admin" or "power" Splunk roles could bypass the external content warning modal dialog box in Dashboard Studio dashboards which could lead to an information disclosure.

Ссылки

https://advisory.splunk.com/advisories/SVD-2025-0306
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.1.0 (включая) до 9.1.8 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.2.0 (включая) до 9.2.4 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.3.0 (включая) до 9.3.3 (исключая)

cpe:2.3:a:splunk:splunk:9.4.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.1.2308 (включая) до 9.1.2308.214 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.1.2312 (включая) до 9.1.2312.208 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.2.2403 (включая) до 9.2.2403.115 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.2.2406.100 (включая) до 9.2.2406.113 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.3.2408.100 (включая) до 9.3.2408.107 (исключая)

EPSS

Процентиль: 44%

0.00219

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-66v8-2jrc-g3f2

CVSS3: 4.3

github

11 месяцев назад

In Splunk Enterprise versions below 9.4.1, 9.3.3, 9.2.5, and 9.1.8, and Splunk Cloud Platform versions below 9.3.2408.107, 9.2.2406.112, 9.2.2403.115, 9.1.2312.208 and 9.1.2308.214, a low-privileged user that does not hold the "admin" or "power" Splunk roles could bypass the external content warning modal dialog box in Dashboard Studio dashboards which could lead to an information disclosure.

BDU:2025-03527

CVSS3: 4.3

fstec

11 месяцев назад

Уязвимость панели инструментов Splunk Dashboard Studio веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 44%

0.00219

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-20