CVE-2025-20373 — Vulnetix

CVE-2025-20373 PUBLISHED

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

EPSS 0.03% · 10.5th percentile

Risk Scores

EPSS Score

0.03%

10.5th percentile

Affected Products

Vendor	Product	Versions
Splunk	SOAR
Splunk	Splunk Add-on for Palo Alto Networks

Timeline

Oct 10, 2024 CVE ID Reserved
Nov 26, 2025 Coalition ESS Score
Nov 26, 2025 CVE Published
Nov 26, 2025 CVE Updated
Nov 26, 2025 PoC Published
Nov 27, 2025 EPSS Score
Nov 27, 2025 PoC Published
Nov 30, 2025 Coalition ESS Score
Dec 2, 2025 EPSS Score
Dec 4, 2025 Coalition ESS Score
Dec 6, 2025 EPSS Score
Dec 11, 2025 EPSS Score

References

https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1043/ advisory
https://advisory.splunk.com/advisories/SVD-2025-1105 advisory
https://advisory.splunk.com/advisories/SVD-2025-1104 advisory

Open in Interactive Console →