Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-20369

Опубликовано: 01 окт. 2025
Источник: nvd
CVSS3: 4.6
CVSS3: 6.5
EPSS Низкий

Описание

In Splunk Enterprise versions below 9.4.4, 9.3.6, and 9.2.8, and Splunk Cloud Platform versions below 9.3.2411.108, 9.3.2408.118 and 9.2.2406.123, a low privilege user that does not hold the "admin" or "power" Splunk roles could perform an extensible markup language (XML) external entity (XXE) injection through the dashboard tab label field. The XXE injection has the potential to cause denial of service (DoS) attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.2.0 (включая) до 9.2.8 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.3.0 (включая) до 9.3.6 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.4.0 (включая) до 9.4.4 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 9.2.2406 (включая) до 9.2.2406.123 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 9.3.2408 (включая) до 9.3.2408.118 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 9.3.2411 (включая) до 9.3.2411.108 (исключая)

EPSS

Процентиль: 30%
0.00111
Низкий

4.6 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-776
CWE-611

Связанные уязвимости

github логотип

GHSA-7xvq-vm2p-4r2f

CVSS3: 4.6
github
4 месяца назад

In Splunk Enterprise versions below 9.4.4, 9.3.6, and 9.2.8, and Splunk Cloud Platform versions below 9.3.2411.108, 9.3.2408.118 and 9.2.2406.123, a low privilege user that does not hold the "admin" or "power" Splunk roles could perform an extensible markup language (XML) external entity (XXE) injection through the dashboard tab label field. The XXE injection has the potential to cause denial of service (DoS) attacks.

fstec логотип

BDU:2025-13676

CVSS3: 4.6
fstec
4 месяца назад

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 30%
0.00111
Низкий

4.6 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-776
CWE-611