SVD-2025-1209 | Splunk 漏洞披露
首页 报告漏洞 常见问题 邮件列表 切换菜单 首页 报告漏洞 常见问题 邮件列表
Splunk Enterprise 中的第三方软件包更新 - 2025年12月
公告 ID: SVD-2025-1209 CVE ID: CVE-2025-47273 发布日期: 2025-12-03 最后更新: 2025-12-03
描述
Splunk 已在 Splunk Enterprise 版本 10.0.2、9.4.6、9.3.8、9.2.10 及更高版本中修复了第三方软件包中的常见漏洞和暴露(CVE)。
| 软件包 | 修复措施 | CVE | 严重性 |
|---|---|---|---|
| setuptools | 1. 手动打补丁 | CVE-2025-47273 | 高危 |
- 应用手动补丁以修复位于
/opt/splunk/lib/python3.9/site-packages/setuptools的 setuptools 软件包中的 CVE-2025-47273。将位于/opt/splunk/lib/python3.7/site-packages/setuptools的、由 Activestate 提供的 Python 3.7 版 setuptools 软件包升级至 Activestate Setuptools v68.0.0.2,该版本包含了供应商提供的针对 CVE-2025-47273 的修复。
解决方案
将 Splunk Enterprise 升级到版本 10.0.2、9.4.6、9.3.8、9.2.10 或更高版本。
产品状态
| 产品 | 基础版本 | 受影响版本 | 修复版本 |
|---|---|---|---|
| Splunk Enterprise | 10.0 | 低于 10.0.2 | 10.0.2 |
| Splunk Enterprise | 9.4 | 9.4.0 至 9.4.5 | 9.4.6 |
| Splunk Enterprise | 9.3 | 9.3.0 至 9.3.7 | 9.3.8 |
| Splunk Enterprise | 9.2 | 9.2.0 至 9.2.9 | 9.2.10 |
严重性
对于此列表中的 CVE,Splunk 采用了供应商的严重性评级或美国国家漏洞数据库(NVD)通用漏洞评分系统(CVSS)评级(以可用为准)。
邮箱 RSS 订阅 支持 © 2005 - 2025 Splunk Inc. 保留所有权利。 法律 隐私 网站使用条款