Splunk Enterprise および Splunk Light にクロスサイトスクリプティング及びオープンリダイレクトの脆弱性が確認された。影響を受けるのは脆弱性によって異なり、クロスサイトスクリプティングが Splunk Enterprise 6.3.5 以前のバージョンの 6.3.x、Splunk Light 6.3.5 以前のバージョンの 6.3.x、Splunk Enterprise 6.4.2以前のバージョンの 6.4.x、6.3.6以前のバージョンの 6.3.x、6.2.10 以前のバージョンの 6.2.x、6.1.11 以前ののバージョンの 6.1.x、6.0.12 以前のバージョンの 6.0.x、5.0.16 以前のバージョンの 5.0.x、Splunk Light 6.4.2 より前のバージョン、オープンリダイレクトがSplunk Enterprise 6.4.3 以前のバージョンの 6.4.x、6.3.6 以前のバージョンの 6.3.x、6.2.10 以前のバージョンの 6.2.x、6.1.11 以前のバージョンの 6.1.x、6.0.12 以前のバージョンの 6.0.x、5.0.16 以前のバージョンの 5.0.x、Splunk Light 6.4.3 より前のバージョン、Splunk Enterprise 6.4.2 以前のバージョンの 6.4.x、6.3.6 以前のバージョンの 6.3.x、6.2.11 以前のバージョンの 6.2.x、Splunk Light 6.4.2 以前のバージョンとなっている。これらの脆弱性が悪用されると、ウェブブラウザ上で任意のスクリプト実行やリダイレクトされる恐れがある。解決策として、最新版へのアップデートによりこの脆弱性は解消される。
