Numéro de série : AV25-754
Date : 14 novembre 2025
Le 12 novembre 2025, Splunk a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Splunk Enterprise – multiples versions;
- Splunk Cloud Platform – multiples versions.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.
- Open Redirect on Web Login endpoint in Splunk Enterprise (en anglais seulement)
- Risky command safeguards bypass using the “/services/streams/search“ REST endpoint through “q“ parameter in Splunk Enterprise (en anglais seulement)
- Third-Party Package Updates in Splunk Enterprise - November 2025 (en anglais seulement)
- Splunk Security Advisories (en anglais seulement)