SVD-2025-1207 | Splunk 漏洞披露
首页 报告漏洞 常见问题 邮件列表 切换菜单 首页 报告漏洞 常见问题 邮件列表
Splunk企业版中通过分布式搜索端点引发的盲服务器端请求伪造(SSRF)
公告 ID: SVD-2025-1207 CVE ID: CVE-2025-20388 发布日期: 2025-12-03 最后更新: 2025-12-03 CVSSv3.1 评分: 2.7,低危 CVSSv3.1 向量: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N CWE: CWE-918 Bug ID: VULN-25727
描述
在低于10.0.1、9.4.6、9.3.8和9.2.10版本的Splunk企业版,以及低于10.1.2507.4、10.0.2503.7和9.3.2411.116版本的Splunk云平台中,拥有包含高权限能力change_authentication的角色的用户,在分布式环境中向Splunk搜索头添加新的搜索端点时,可以枚举内部IP地址和网络端口。
详见[在Splunk平台上定义角色和能力](Define roles on the Splunk platform with capabilities)。
解决方案
- 将Splunk企业版升级至10.0.2、9.4.6、9.3.8、9.2.10或更高版本。
- Splunk正在积极监控并为Splunk云平台实例打补丁。
产品状态
| 产品 | 基础版本 | 组件 | 受影响版本 | 修复版本 |
|---|---|---|---|---|
| Splunk Enterprise | 10.0 | Splunk Web | 低于 10.0.1 | 10.0.1 |
| Splunk Enterprise | 9.4 | Splunk Web | 9.4.0 至 9.4.5 | 9.4.6 |
| Splunk Enterprise | 9.3 | Splunk Web | 9.3.0 至 9.3.7 | 9.3.8 |
| Splunk Enterprise | 9.2 | Splunk Web | 9.2.0 至 9.2.9 | 9.2.10 |
| Splunk Cloud Platform | 10.1.2507 | Splunk Web | 低于 10.1.2507.4 | 10.1.2507.4 |
| Splunk Cloud Platform | 10.0.2503 | Splunk Web | 低于 10.0.2503.6 | 10.0.2503.6 |
| Splunk Cloud Platform | 9.3.2411 | Splunk Web | 低于 9.3.2411.116 | 9.3.2411.116 |
缓解措施与变通方案 无
检测 无
严重性 Splunk将此漏洞评为2.7分,低危,CVSSv3.1向量为 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N。
致谢 Mr Hack (try_to_hack) Santiago Lopez Email RSS Feed Support
© 2005 - 2025 Splunk Inc. 保留所有权利。
法律 隐私 网站使用条款