Splunk Enterprise 未授权文件操作漏洞(CVE-2026-20253)

北京赛克艾威科技有限公司 2026-06-10


  • 漏洞编号:CVE-2026-20253
  • 漏洞等级:严重
  • 漏洞标签:影响十万级、技术细节公开、POC公开、关键漏洞
  • 发布时间:2026-06-10

漏洞描述

Splunk Enterprise是一款业界领先的数据分析平台,主要用于收集、索引和分析机器生成的大数据,支持实时数据处理、可视化展示和安全信息与事件管理\(SIEM\)功能。该平台广泛应用于企业IT运维、安全监控和业务智能分析场景,帮助组织从海量数据中提取有价值的洞察。Splunk Cloud Platform是Splunk提供的托管云服务版本,具备与本地部署版本相似的功能特性,但由Splunk官方负责基础设施管理和维护。在受影响版本中,PostgreSQL sidecar服务的特定端点由于缺乏适当的身份验证控制机制,允许未经身份验证的远程攻击者向该端点发送恶意请求,从而在目标系统上创建新文件或截断现有文件,可能导致敏感数据泄露、系统文件损坏或服务中断。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/468146