CVE-2025-20368

Опубликовано: 01 окт. 2025

Источник: nvd

CVSS3: 5.7

CVSS3: 5.4

EPSS Низкий

Описание

In Splunk Enterprise versions below 9.4.4, 9.3.6, and 9.2.8, and Splunk Cloud Platform versions below 9.3.2411.108, 9.3.2408.118 and 9.2.2406.123, a low privileged user that does not hold the admin or power Splunk roles could craft a malicious payload through the error messages and job inspection details of a saved search. This could result in execution of unauthorized JavaScript code in the browser of a user.

Ссылки

https://advisory.splunk.com/advisories/SVD-2025-1003
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.2.0 (включая) до 9.2.8 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.3.0 (включая) до 9.3.6 (исключая)

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*

Версия от 9.4.0 (включая) до 9.4.4 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.2.2406 (включая) до 9.2.2406.123 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.3.2408 (включая) до 9.3.2408.118 (исключая)

cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*

Версия от 9.3.2411 (включая) до 9.3.2411.108 (исключая)

EPSS

Процентиль: 21%

0.00066

Низкий

5.7 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-wr8v-qcgq-v7m3

CVSS3: 5.7

github

4 месяца назад

BDU:2025-13678

CVSS3: 5.7

fstec

4 месяца назад

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить произвольный JavaScript-код

EPSS

Процентиль: 21%

0.00066

Низкий

5.7 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79