Splunk 企业版分布式搜索节点SSRF漏洞深度解析 (CVE-2025-20388)

本文详细披露了 Splunk 企业版及云平台中的一个低危SSRF漏洞(CVE-2025-20388)。拥有高权限能力的用户可利用此漏洞,在分布式环境中枚举内部IP地址和网络端口。文章提供了受影响的版本、解决方案及安全评分。

SVD-2025-1207 | Splunk 漏洞披露

通过 Splunk Enterprise 分布式搜索节点引发的盲服务器端请求伪造 (SSRF)

公告 ID: SVD-2025-1207 CVE ID: CVE-2025-20388 发布时间: 2025-12-03 最后更新: 2025-12-03 CVSSv3.1 评分: 2.7,低危 CVSSv3.1 向量: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N CWE: CWE-918 Bug ID: VULN-25727

描述

在低于 10.0.1、9.4.6、9.3.8 和 9.2.10 版本的 Splunk Enterprise,以及低于 10.1.2507.4、10.0.2503.7 和 9.3.2411.116 版本的 Splunk Cloud Platform 中,拥有包含高权限能力 change_authentication 的用户,在分布式环境中向 Splunk 搜索头添加新的搜索节点时,可以枚举内部 IP 地址和网络端口。

详情请参见 使用能力定义 Splunk 平台上的角色

解决方案

将 Splunk Enterprise 升级至版本 10.0.2、9.4.6、9.3.8、9.2.10 或更高版本。

Splunk 正在积极监控并修补 Splunk Cloud Platform 实例。

产品状态

产品 基础版本 组件 受影响版本 修复版本
Splunk Enterprise 10.0 Splunk Web 低于 10.0.1 10.0.1
Splunk Enterprise 9.4 Splunk Web 9.4.0 至 9.4.5 9.4.6
Splunk Enterprise 9.3 Splunk Web 9.3.0 至 9.3.7 9.3.8
Splunk Enterprise 9.2 Splunk Web 9.2.0 至 9.2.9 9.2.10
Splunk Cloud Platform 10.1.2507 Splunk Web 低于 10.1.2507.4 10.1.2507.4
Splunk Cloud Platform 10.0.2503 Splunk Web 低于 10.0.2503.6 10.0.2503.6
Splunk Cloud Platform 9.3.2411 Splunk Web 低于 9.3.2411.116 9.3.2411.116

缓解措施与变通方案

检测

严重性

Splunk 将此漏洞评定为 2.7 分(低危),CVSSv3.1 向量为 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N。

致谢

Mr Hack (try_to_hack) Santiago Lopez

Email RSS Feed Support

© 2005 - 2025 Splunk Inc. 保留所有权利。

Legal     Privacy     Website Terms of Use

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次