🚨CIAC informa: Se ha descubierto una vulnerabilidad importante de seguridad en la plataforma Splunk Enterprise que permite a atacantes con bajos privilegios ejecutar código JavaScript no autorizado mediante una falla de Cross-Site Scripting (XSS) reflejado. Esta vulnerabilidad, identificada como CVE-2025-20297, afecta a varias versiones de Splunk Enterprise y Splunk Cloud Platform, lo que llevó a la empresa a lanzar actualizaciones de seguridad urgentes. El problema se encuentra en el componente de generación de PDF del panel de control de Splunk, específicamente en el endpoint REST pdfgen/render. Síguenos: TG: https://t.me/ciberciac WAPP: https://whatsapp.com/channel/0029Va6OjVKA89Mj7w8xde06