文章总结： SplunkAI工具包存在两个高危漏洞：CVE-2026-20266为CVSS9.1分的操作系统命令注入漏洞，允许admin角色用户通过btool工具执行任意系统命令控制宿主机；CVE-2026-20265为CVSS4.3分的不安全域名白名单漏洞，低权限用户可强制外泄数据至攻击者服务器。修复方案为立即升级工具包至5.7.4及以上版本。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,解决方案,云安全,安全运营

Splunk AI 工具包高危漏洞：严重远程代码执行与数据泄露风险

sec随谈 sec随谈

sec随谈

2026年6月18日 09:10 北京

在小说阅读器读本章

去阅读

管理员必须立即处理新披露的 Splunk AI 工具包漏洞。近期，安全研究人员披露了影响该平台的两个重大安全缺陷，使企业系统面临严重风险。因此，运行旧版本的组织必须将修补工作列为优先事项。

严重的操作系统命令注入漏洞

最为严重的漏洞是 CVE-2026-20266，CVSS 评分高达 9.1。该漏洞允许具有”admin”角色的用户执行任意操作系统命令，进而使攻击者得以完全控制运行 Splunk Enterprise 实例的宿主机。

漏洞根源在于不安全的 Shell 执行模式。具体而言，btool 配置辅助工具在构造操作系统命令字符串时使用了动态参数，且未禁用 Shell 解释功能，从而为命令注入攻击提供了可乘之机。详细信息请参阅 Splunk 官方公告 SVD-2026-0614。

不安全的域名白名单风险

第二个漏洞被追踪为 CVE-2026-20265，CVSS 评分为 4.3（中危），但仍构成不可忽视的安全威胁。在存在漏洞的版本中，低权限用户可强制工具包发起对外 HTTP 请求，进而将数据外泄至攻击者控制的服务器。

该问题源于不安全的默认域名白名单配置，未能对 AI 代理的出站请求进行有效限制。完整分析请参阅 Splunk 官方公告 SVD-2026-0613。

修复步骤

修复上述 Splunk AI 工具包漏洞的方法较为简单直接。两个漏洞均影响 5.7.4 以下版本的工具包，用户必须将 Splunk AI 工具包升级至 5.7.4 或更高版本。建议首先确认当前安装版本，随后及时应用更新。尽快完成修补是防止系统遭到入侵和数据泄露的关键所在。

参考链接：

https://advisory.splunk.com//advisories/SVD-2026-0614

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《Splunk AI 工具包高危漏洞：严重远程代码执行与数据泄露风险》