CVE-2025-20323

Опубликовано: 07 июл. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

In Splunk Enterprise versions below 9.4.3, 9.3.5, 9.2.7, and 9.1.10, a low-privileged user that does not hold the "admin" or "power" Splunk roles could turn off the scheduled search Bucket Copy Trigger within the Splunk Archiver application. This is because of missing access controls in the saved searches for this app.

Ссылки

https://advisory.splunk.com/advisories/SVD-2025-0706
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.1.0 (включая) до 9.1.10 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.2.0 (включая) до 9.2.7 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.3.0 (включая) до 9.3.5 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.4.0 (включая) до 9.4.3 (исключая)

EPSS

Процентиль: 12%

0.0004

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-mmpr-prc4-7pjc

CVSS3: 4.3

github

7 месяцев назад

In Splunk Enterprise versions below 9.4.3, 9.3.5, 9.2.7, and 9.1.10, a low-privileged user that does not hold the "admin" or "power" Splunk roles could turn off the scheduled search `Bucket Copy Trigger` within the Splunk Archiver application. This is because of missing access controls in the saved searches for this app.

EPSS

Процентиль: 12%

0.0004

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284