Les attaquants exploitent une vulnérabilité de sécurité récemment découverte dans Splunk Enterprise, permettant l'injection et l'exécution de code malveillant. La vulnérabilité affecte les versions antérieures à 10.2.4 et 10.0.7. Les utilisateurs non authentifiés peuvent effectuer des opérations de fichiers via un point de terminaison de service PostgreSQL-sidecar sans authentification. Splunk a publié des mises à jour pour résoudre le problème, qui est classé comme critique avec un score CVSS de 9.8.
Lecture du biais (Centre): L'article fournit un rapport factuel sur une vulnérabilité de sécurité technique dans le logiciel, y compris des détails sur les versions affectées, la nature de l'exploit et les correctifs recommandés.
Pourquoi ces scores (Factualité 95 · Objectivité 90): The article provides detailed technical information about the vulnerability including version numbers, CVE identifier, and mitigation steps. It cites Splunk's official statement and uses neutral language. Minor omissions at the end do not affect overall accuracy.





