SVD-2025-1101 | Splunk漏洞披露
开放重定向漏洞概述
咨询ID: SVD-2025-1101
CVE ID: CVE-2025-20378
发布日期: 2025-11-12
最后更新: 2025-11-12
CVSSv3.1评分: 3.1,低危
CVSSv3.1向量: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
CWE: CWE-601
Bug ID: VULN-22316
漏洞描述
在Splunk Enterprise版本低于10.0.1、9.4.5、9.3.7、9.2.9,以及Splunk Cloud Platform版本低于10.0.2503.5、9.3.2411.111、9.3.2408.121的环境中,未经身份验证的攻击者可以利用Splunk Web登录端点的return_to参数构造恶意URL。当已认证用户访问该恶意URL时,可能导致未经验证的重定向到外部恶意网站。
要成功利用此漏洞,攻击者需要诱骗受害者从其浏览器发起请求。未经身份验证的攻击者无法随意利用此漏洞。
解决方案
将Splunk Enterprise升级到版本10.0.1、9.4.5、9.3.7、9.2.9或更高版本。
Splunk正在积极监控和修补Splunk Cloud Platform实例。
产品状态
Splunk Enterprise
| 产品 | 基础版本 | 组件 | 受影响版本 | 修复版本 |
|---|---|---|---|---|
| Splunk Enterprise | 10.0 | Splunk Web | 10.0.0 | 10.0.1 |
| Splunk Enterprise | 9.4 | Splunk Web | 9.4.0 to 9.4.4 | 9.4.5 |
| Splunk Enterprise | 9.3 | Splunk Web | 9.3.0 to 9.3.6 | 9.3.7 |
| Splunk Enterprise | 9.2 | Splunk Web | 9.2.0 to 9.2.8 | 9.2.9 |
Splunk Cloud Platform
| 产品 | 基础版本 | 组件 | 受影响版本 | 修复版本 |
|---|---|---|---|---|
| Splunk Cloud Platform | 10.0.2503 | Splunk Web | 低于10.0.2503.5 | 10.0.2503.5 |
| Splunk Cloud Platform | 9.3.2411 | Splunk Web | 低于9.3.2411.111 | 9.3.2411.111 |
| Splunk Cloud Platform | 9.3.2408 | Splunk Web | 低于9.3.2408.121 | 9.3.2408.121 |
缓解措施和变通方案
该漏洞影响启用了Splunk Web的实例,关闭Splunk Web是一个可行的变通方案。有关禁用Splunk Web的更多信息,请参阅"禁用不必要的Splunk Enterprise组件"和web.conf配置文件规范。
检测
无
严重程度
Splunk将此漏洞评为3.1分,低危,CVSSv3.1向量为CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N。
致谢
Diogo Real (c0rte)
电子邮件
RSS订阅
支持
© 2005 - 2025 Splunk Inc. 保留所有权利。
法律 隐私 网站使用条款