Vulnerabilidad en Splunk Enterprise (CVE-2025-20297)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
02/06/2025
Última modificación:
04/06/2025
Descripción
En las versiones de Splunk Enterprise anteriores a 9.4.2, 9.3.4 y 9.2.6, y en las versiones de Splunk Cloud Platform anteriores a 9.3.2411.102, 9.3.2408.111 y 9.2.2406.118, un usuario con privilegios bajos que no tenga los roles de "admin" o "power" de Splunk podría manipular un payload malicioso a través del endpoint REST pdfgen/render que podría resultar en la ejecución de código JavaScript no autorizado en el navegador de un usuario.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA