SVD-2025-1011 | Splunk 漏洞披露
第三方包更新 - 2025年10月
咨询ID: SVD-2025-1011
CVE ID: 多个
发布日期: 2025-10-29
最后更新: 2025-10-29
描述
Splunk 在 Kubernetes Splunk 操作器附加组件 3.0.0 版本中修复了第三方包中的常见漏洞和暴露(CVE),包括以下内容:
| 包 | 修复措施 | CVE | 严重性 |
|---|---|---|---|
| golang | 升级至 1.24.2 | 多个 | 严重 |
| golang.org/x/oauth2 | 升级至 0.27.0 | CVE-2025-22868 | 高 |
| golang.org/x/net | 升级至 0.41.0 | CVE-2025-22872 | 中 |
| glib2 | 升级 | 多个 | 中 |
| glibc | 升级 | CVE-2025-4802 | 中 |
详细说明:
- 将 golang 从 1.23.0 升级至 1.24.2,修复 CVE-2024-45336、CVE-2024-34155、CVE-2024-34158、CVE-2025-22866、CVE-2024-45341、CVE-2025-22871 和 CVE-2024-34156
- 将 ubi-minimal 升级至版本 8.10-1755105495,解决与 glib2 相关的 CVE,包括 CVE-2023-29499、CVE-2024-52533、CVE-2025-4373、CVE-2025-3360、CVE-2023-32665、CVE-2023-32611、CVE-2024-34397 和 CVE-2023-32636
- 将 ubi-minimal 升级至版本 8.10-1755105495,解决与 glibc 相关的 CVE,包括 CVE-2025-4802
解决方案
将 Kubernetes Splunk 操作器附加组件升级至 3.0.0 或更高版本。
参考 Kubernetes Splunk 操作器发布说明。
产品状态
| 产品 | 基础版本 | 受影响版本 | 修复版本 |
|---|---|---|---|
| Kubernetes Splunk 操作器附加组件 | 3.0 | 低于 3.0.0 | 3.0.0 |
严重性
对于此列表中的 CVE,Splunk 采用了供应商的严重性评级或国家漏洞数据库(NVD)通用漏洞评分系统(CVSS)评级。
电子邮件 RSS 订阅 支持
© 2005 - 2025 Splunk Inc. 保留所有权利。
法律 隐私 网站使用条款