اخیرا یک آسیبپذیری با سطح خطر بالا در Splunk Enterprise نسخههای پایینتر از ۹.۳.۳، ۹.۲.۵، ۹.۱.۸ و همچنین Splunk Cloud Platform نسخههای پایینتر از ۹.۳.۲۴۰۸.۱۰۴، ۹.۲.۲۴۰۶.۱۰۸، ۹.۲.۲۴۰۳.۱۱۴ و ۹.۱.۲۳۱۲.۲۰۸ شناسایی شده است.
با سوءاستفاده از این آسیبپذیری، یک کاربر با سطح دسترسی پایین که نقشهای "admin" یا "power" در Splunk را ندارد، میتواند از طریق آپلود فایل در مسیر $SPLUNK_HOME/var/run/splunk/apptemp اقدام به اجرای کد از راه دور (RCE) کند.
برای رفع این آسیبپذیری لازم است نسخه اسپلانک خود را به ۹.۴.۰, ۹.۳.۳, ۹.۲.۵, ۹.۱.۸ یا بالاتر ارتقا دهید.
