Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-20383

Опубликовано: 03 дек. 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

In Splunk Enterprise versions below 10.0.2, 9.4.6, 9.3.8, and 9.2.10, and below 3.9.10, 3.8.58, and 3.7.28 of Splunk Secure Gateway app in Splunk Cloud Platform, a low-privileged user that does not hold the "admin" or "power" Splunk roles and subscribes to mobile push notifications could receive notifications that disclose the title and description of the report or alert even if they do not have access to view the report or alert.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.2.0 (включая) до 9.2.10 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.3.0 (включая) до 9.3.8 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.4.0 (включая) до 9.4.6 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 10.0.0 (включая) до 10.0.2 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 9.3.2411 (включая) до 9.3.2411.120 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 10.0.2503 (включая) до 10.0.2503.8 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 10.1.2507 (включая) до 10.1.2507.6 (исключая)
cpe:2.3:a:splunk:splunk_secure_gateway:*:*:*:*:*:*:*:*
Версия от 3.7.0 (включая) до 3.7.28 (исключая)
cpe:2.3:a:splunk:splunk_secure_gateway:*:*:*:*:*:*:*:*
Версия от 3.8.0 (включая) до 3.8.58 (исключая)
cpe:2.3:a:splunk:splunk_secure_gateway:*:*:*:*:*:*:*:*
Версия от 3.9.0 (включая) до 3.9.10 (исключая)

EPSS

Процентиль: 11%
0.00037
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-qw76-cw53-c7qx

CVSS3: 4.3
github
2 месяца назад

In Splunk Enterprise versions below 10.0.2, 9.4.6, 9.3.8, and 9.2.10, and below 3.9.10, 3.8.58, and 3.7.28 of Splunk Secure Gateway app in Splunk Cloud Platform, a low-privileged user that does not hold the "admin" or "power" Splunk roles and subscribes to mobile push notifications could receive notifications that disclose the title and description of the report or alert even if they do not have access to view the report or alert.

fstec логотип

BDU:2025-16299

CVSS3: 4.3
fstec
2 месяца назад

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 11%
0.00037
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200
NVD-CWE-Other