一、 漏洞 CVE-2025-20300 基础信息
漏洞信息
                                        # 不当的访问控制会导致低权限用户抑制 Splunk Enterprise 中的只读警报

## 漏洞概述
在 Splunk Enterprise 和 Splunk Cloud Platform 的某些版本中,低权限用户(没有 "admin" 或 "power" 角色且仅对特定警报具有只读访问权限)可以在警报触发时压制该警报。

## 影响版本
- Splunk Enterprise:
  - 低于 9.4.2
  - 低于 9.3.5
  - 低于 9.2.6
  - 低于 9.1.9
- Splunk Cloud Platform:
  - 低于 9.3.2411.103
  - 低于 9.3.2408.112
  - 低于 9.2.2406.119

## 细节
低权限用户可以压制其只读访问权限范围内的警报,即使该用户没有 "admin" 或 "power" 角色。更多细节请参见:[定义警报压制组以节流相似的警报集](https://help.splunk.com/en/splunk-enterprise/alert-and-respond/alerting-manual/9.4/manage-alert-trigger-conditions-and-throttling/define-alert-suppression-groups-to-throttle-sets-of-similar-alerts)。

## 影响
该漏洞允许低权限用户压制他们只读访问权限范围内的警报,可能导致安全监控和自动化响应机制失效。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Improper Access Control Lets Low-Privilege Users Suppress Read-Only Alerts in Splunk Enterprise
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Splunk Enterprise versions below 9.4.2, 9.3.5, 9.2.6, and 9.1.9 and Splunk Cloud Platform versions below 9.3.2411.103, 9.3.2408.112, and 9.2.2406.119, a low-privileged user that does not hold the "admin" or "power" Splunk roles, and has read-only access to a specific alert, could suppress that alert when it triggers. See [Define alert suppression groups to throttle sets of similar alerts](https://help.splunk.com/en/splunk-enterprise/alert-and-respond/alerting-manual/9.4/manage-alert-trigger-conditions-and-throttling/define-alert-suppression-groups-to-throttle-sets-of-similar-alerts).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Splunk Cloud Platform和Splunk Enterprise 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Splunk Cloud Platform和Splunk Enterprise都是美国Splunk公司的产品。Splunk Cloud Platform是一个强大的数据收集、处理和分析服务。Splunk Enterprise是一套数据收集分析软件。 Splunk Enterprise和Splunk Cloud Platform存在安全漏洞,该漏洞源于低权限用户可抑制特定警报。以下产品及版本受到影响:Splunk Enterprise 9.4.2、9.3.5、9.2.6和9.1.9之前版本和Splunk C
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20300 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-20300 的情报信息