Un attaquant peut se positionner en Man-in-the-Middle sur Splunk Enterprise CloudConnect SDK, via REST API Modular Input, afin de lire ou modifier des données de la session.

Plus d'information sur : https://vigilance.fr/vulnerabilite/Splunk-Enterprise-CloudConnect-SDK-Man-in-the-Middle-via-REST-API-Modular-Input-40557