Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-20228

Опубликовано: 26 мар. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

In Splunk Enterprise versions below 9.3.3, 9.2.5, and 9.1.8 and Splunk Cloud Platform versions below 9.2.2403.108, and 9.1.2312.204, a low-privileged user that does not hold the "admin" or "power" Splunk roles could change the maintenance mode state of App Key Value Store (KVStore) through a Cross-Site Request Forgery (CSRF).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.1.0 (включая) до 9.1.8 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.2.0 (включая) до 9.2.5 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.3.0 (включая) до 9.3.3 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 9.1.2312 (включая) до 9.1.2312.204 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 9.2.2403.100 (включая) до 9.2.2403.107 (исключая)

EPSS

Процентиль: 25%
0.00085
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-4gcx-7vhp-wj94

CVSS3: 6.5
github
11 месяцев назад

In Splunk Enterprise versions below 9.3.3, 9.2.5, and 9.1.8 and Splunk Cloud Platform versions below 9.2.2403.108, and 9.1.2312.204, a low-privileged user that does not hold the "admin" or "power" Splunk roles could change the maintenance mode state of App Key Value Store (KVStore) through a Cross-Site Request Forgery (CSRF).

fstec логотип

BDU:2025-03526

CVSS3: 6.5
fstec
11 месяцев назад

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить CSRF-атаку

EPSS

Процентиль: 25%
0.00085
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352