Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-20386

Опубликовано: 03 дек. 2025
Источник: nvd
CVSS3: 8
CVSS3: 6.5
EPSS Низкий

Описание

In Splunk Enterprise for Windows versions below 10.0.2, 9.4.6, 9.3.8, and 9.2.10, a new installation of or an upgrade to an affected version can result in incorrect permissions assignment in the Splunk Enterprise for Windows Installation directory. This lets non-administrator users on the machine access the directory and all its contents.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.2.0 (включая) до 9.2.10 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.3.0 (включая) до 9.3.8 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.4.0 (включая) до 9.4.6 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 10.0.0 (включая) до 10.0.2 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.00029
Низкий

8 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-732

Связанные уязвимости

github логотип

GHSA-3fqq-36h4-cgvc

CVSS3: 8
github
2 месяца назад

In Splunk Enterprise for Windows versions below 10.0.2, 9.4.6, 9.3.8, and 9.2.10, a new installation of or an upgrade to an affected version can result in incorrect permissions assignment in the Splunk Enterprise for Windows Installation directory. This lets non-administrator users on the machine access the directory and all its contents.

fstec логотип

BDU:2025-16301

CVSS3: 8
fstec
2 месяца назад

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к каталогу установки (по умолчанию C:\Program Files\Splunk) и всему его содержимому

EPSS

Процентиль: 8%
0.00029
Низкий

8 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-732