Splunk Enterprise Deployment-Server in Versionen vor 9.0 erlauben es Clients, Forwarder-Bundles über den Deployment-Server an andere Deployment-Clients zu verteilen. Ein Angreifer, der einen Universal-Forwarder-Endpunkt kompromittiert hat, könnte diese Schwachstelle nutzen, um beliebigen Code auf allen anderen Universal-Forwarder-Endpunkten auszuführen, die an diesem Deployment-Server angebunden sind.