文章总结： SplunkEnterprise披露多个高危漏洞，其中CVE-2026-20253（CVSS9.8）允许未授权文件操作，CVE-2026-20251（CVSS8.8）可通过反序列化实现远程代码执行。另存在XSS和SSRF攻击向量。建议立即升级至10.4.0等指定版本或临时禁用SplunkWeb缓解风险。 综合评分： 88 文章分类： 漏洞预警,解决方案,应急响应,网络安全,云安全

Splunk Enterprise曝高危漏洞，CVSS评分9.8

FreeBuf

2026年6月11日 18:00 上海

在小说阅读器读本章

去阅读

安全管理员需紧急修复Splunk Enterprise近日披露的多项高危漏洞。这些严重缺陷可能导致内部网络遭受毁灭性网络攻击，包括未授权文件篡改、严重跨站脚本（XSS）攻击以及深度系统入侵。

Part01

关键未授权文件操作漏洞

其中最关键的漏洞编号为（CVE-2026-20253），CVSS评分高达 9.8。该漏洞允许攻击者在PostgreSQL辅助服务端点上进行未经验证的任意文件创建和截断操作。官方公告明确指出，该脆弱端点”缺乏身份验证控制，任何可访问网络的用户都可在无需凭证的情况下调用文件操作”。因此，未经认证的攻击者可轻易利用此漏洞破坏底层数据库或在主机系统植入恶意文件。

Part02

远程代码执行与反序列化漏洞

另一高危漏洞（CVE-2026-20251，CVSS 8.8）严重威胁平台完整性。该漏洞允许低权限用户通过Splunk Secure Gateway应用实现远程代码执行（RCE）。安全报告指出，该RCE漏洞源于”通过Python库jsonpickle对App键值存储（KV Store）数据进行不安全的反序列化”。令人担忧的是，该库在缺乏充分验证的情况下，可从特制JSON输入中重建任意Python对象。

Part03

XSS与SSRF攻击向量

此外，公告还披露了另外两个值得关注的漏洞：（CVE-2026-20258，CVSS 7.1）在经典仪表板界面中引入了存储型XSS攻击向量，攻击者可在”经典仪表板HTML面板中存储恶意脚本，导致受害浏览器执行未授权 JavaScript 代码”；（CVE-2026-20252，CVSS 7.6）则允许通过 Dashboard Studio PDF 导出功能实施服务端请求伪造（SSRF）攻击，使攻击者能够针对内部目标。

Part04

修复建议与缓解措施

为降低风险，企业需立即采取行动。强烈建议管理员将Splunk Enterprise升级至10.4.0、10.2.4、10.0.7、9.4.12或9.3.13版本。对于无法立即打补丁的环境，可临时关闭Splunk Web或禁用Splunk Secure Gateway 应用作为缓解措施。

参考来源：

Splunk Enterprise Vulnerabilities: Patch CVSS 9.8 Flaws

Splunk Enterprise Vulnerabilities: Patch CVSS 9.8 Flaws

推荐阅读

#

#

#

#

#

#

#

#

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Splunk Enterprise曝高危漏洞，CVSS评分9.8》