CVE-2025-22621

Опубликовано: 07 янв. 2025

Источник: nvd

CVSS3: 6.4

EPSS Низкий

Описание

In versions 1.0.67 and lower of the Splunk App for SOAR, the Splunk documentation for that app recommended adding the admin_all_objects capability to the splunk_app_soar role. This addition could lead to improper access control for a low-privileged user that does not hold the "admin" Splunk roles.

Ссылки

https://advisory.splunk.com/advisories/SVD-2025-0101

EPSS

Процентиль: 27%

0.00097

Низкий

6.4 Medium

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-rg8w-4hqw-2p27

CVSS3: 6.4

github

около 1 года назад

In versions 1.0.67 and lower of the Splunk App for SOAR, the Splunk documentation for that app recommended adding the `admin_all_objects` capability to the `splunk_app_soar` role. This addition could lead to improper access control for a low-privileged user that does not hold the “admin“ Splunk roles.

BDU:2025-02663

CVSS3: 6.4

fstec

около 1 года назад

Уязвимость программного обеспечения Splunk App for SOAR, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 27%

0.00097

Низкий

6.4 Medium

CVSS3

Дефекты

CWE-269