文章总结： SplunkEnterprise披露多个高危漏洞需紧急修补，最严重为CVE-2026-20253（CVSS9.8）允许未授权攻击者通过PostgreSQL端点任意创建截断文件。CVE-2026-20251（CVSS8.8）可通过jsonpickle反序列化实现远程代码执行。另存在存储型XSS（CVE-2026-20258）和SSRF（CVE-2026-20252）风险。建议立即升级至10.4.0/10.2.4/10.0.7/9.4.12/9.3.13版本，或临时关闭SplunkWeb及SecureGateway应用。 综合评分： 87 文章分类： 漏洞预警,应急响应,解决方案,安全运营,应用安全

Splunk Enterprise 漏洞预警：立即修补 CVSS 9.8 高危缺陷

sec随谈 sec随谈

sec随谈

2026年6月11日 12:01 北京

在小说阅读器读本章

去阅读

安全管理员必须紧急修补供应商近期披露的多个严重 Splunk Enterprise 漏洞。这些高危缺陷使内部网络暴露于毁灭性的网络攻击之下，涵盖未授权文件操纵、严重跨站脚本（XSS）攻击及深度系统入侵等威胁。

最严重的漏洞编号为 CVE-2026-20253，CVSS 评分高达 9.8。该漏洞允许未经身份验证的攻击者在 PostgreSQL 旁路服务端点内任意创建和截断文件。官方公告明确指出，该易受攻击的端点”缺乏身份验证控制，允许任何可访问网络的用户无需凭据即可调用文件操作”。因此，任何未经身份验证的攻击者都可轻松利用这一 CVSS 9.8 漏洞破坏底层数据库或在宿主系统上植入恶意文件。

此外，另一个高危漏洞严重威胁着平台的完整性。CVE-2026-20251（CVSS 8.8）允许低权限用户通过 Splunk Secure Gateway 应用实现远程代码执行（RCE）。安全报告指出，该 RCE 漏洞”源于通过 ‘jsonpickle’ Python 库对应用键值存储（KV Store）数据进行不安全的反序列化”。令人警惕的是，该库在缺乏充分验证的情况下，可从特制 JSON 输入中重建任意 Python 对象。

此外，本次披露还涉及另外两个值得关注的 Splunk Enterprise 漏洞。CVE-2026-20258（CVSS 7.1）在经典仪表板界面中引入了一个存储型 XSS 攻击向量，攻击者可”在经典仪表板 HTML 面板中存储恶意脚本，导致未授权的 JavaScript 代码在受害者浏览器中执行”。而 CVE-2026-20252（CVSS 7.6）则允许攻击者通过 Dashboard Studio PDF 导出功能实施服务端请求伪造（SSRF），进而攻击内部目标资源。

为缓解上述严重风险，各组织必须立即采取行动。强烈建议管理员将 Splunk Enterprise 升级至 10.4.0、10.2.4、10.0.7、9.4.12 或 9.3.13 版本。对于无法立即打补丁的环境，可临时关闭 Splunk Web 或禁用 Splunk Secure Gateway 应用作为过渡措施。

如需完整的技术详情，请访问 Splunk 官方安全公告页面。立即应用这些重要补丁，确保您的基础设施持续安全！

参考链接：

https://advisory.splunk.com/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《Splunk Enterprise 漏洞预警：立即修补 CVSS 9.8 高危缺陷》