CVE-2025-20297

Опубликовано: 02 июн. 2025

Источник: nvd

CVSS3: 4.3

CVSS3: 5.4

EPSS Низкий

Описание

In Splunk Enterprise versions below 9.4.2, 9.3.4 and 9.2.6, and Splunk Cloud Platform versions below 9.3.2411.102, 9.3.2408.111 and 9.2.2406.118, a low-privileged user that does not hold the "admin" or "power" Splunk roles could craft a malicious payload through the pdfgen/render REST endpoint that could result in execution of unauthorized JavaScript code in the browser of a user.

Ссылки

https://advisory.splunk.com/advisories/SVD-2025-0601
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.2.0 (включая) до 9.2.6 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.3.0 (включая) до 9.3.4 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.4.0 (включая) до 9.4.2 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.2.2406 (включая) до 9.2.2406.118 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.3.2408 (включая) до 9.3.2408.111 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.3.2411 (включая) до 9.3.2411.102 (исключая)

EPSS

Процентиль: 20%

0.00065

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-3r93-v644-8g5h

CVSS3: 4.3

github

8 месяцев назад

BDU:2025-06390

CVSS3: 4.3

fstec

8 месяцев назад

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 20%

0.00065

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79