Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-20388

Опубликовано: 03 дек. 2025
Источник: nvd
CVSS3: 2.7
EPSS Низкий

Описание

In Splunk Enterprise versions below 10.0.1, 9.4.6, 9.3.8, and 9.2.10, and Splunk Cloud Platform versions below 10.1.2507.4, 10.0.2503.7, and 9.3.2411.116, a user who holds a role that contains the high privilege capability change_authentication could enumerate internal IP addresses and network ports when adding new search peers to a Splunk search head in a distributed environment.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.2.0 (включая) до 9.2.10 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.3.0 (включая) до 9.3.8 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 9.4.0 (включая) до 9.4.6 (исключая)
cpe:2.3:a:splunk:splunk:10.0.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 9.3.2411 (включая) до 9.3.2411.116 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 10.0.2503 (включая) до 10.0.2503.6 (исключая)
cpe:2.3:a:splunk:splunk_cloud_platform:*:*:*:*:*:*:*:*
Версия от 10.1.2507 (включая) до 10.1.2507.4 (исключая)

EPSS

Процентиль: 14%
0.00044
Низкий

2.7 Low

CVSS3

Дефекты

CWE-918

Связанные уязвимости

github логотип

GHSA-c3c6-ggqg-7crv

CVSS3: 2.7
github
2 месяца назад

In Splunk Enterprise versions below 10.0.1, 9.4.6, 9.3.8, and 9.2.10, and Splunk Cloud Platform versions below 10.1.2507.4, 10.0.2503.7, and 9.3.2411.116, a user who holds a role that contains the high privilege capability `change_authentication` could enumerate internal IP addresses and network ports when adding new search peers to a Splunk search head in a distributed environment.

fstec логотип

BDU:2025-16297

CVSS3: 2.7
fstec
2 месяца назад

Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 14%
0.00044
Низкий

2.7 Low

CVSS3

Дефекты

CWE-918