一、 漏洞 CVE-2025-20323 基础信息
漏洞信息
# Splunk Archiver应用程序中保存的搜索缺少访问控制
## 漏洞概述
在Splunk Enterprise的某些旧版本中,低权限用户可以关闭Splunk Archiver应用程序中的预定搜索`Bucket Copy Trigger`。这是由于该应用程序中保存的搜索缺少访问控制。
## 影响版本
- Splunk Enterprise < 9.4.3
- Splunk Enterprise < 9.3.5
- Splunk Enterprise < 9.2.7
- Splunk Enterprise < 9.1.10
## 细节
低权限用户(不具有“admin”或“power”角色)能够通过访问控制缺失的问题,关闭Splunk Archiver应用程序中的预定搜索`Bucket Copy Trigger`。
## 影响
低权限用户可以关闭关键的预定搜索,可能导致数据归档过程受到影响,从而带来数据管理和安全性的隐患。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Missing Access Control of Saved Searches in the Splunk Archiver app
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Splunk Enterprise versions below 9.4.3, 9.3.5, 9.2.7, and 9.1.10, a low-privileged user that does not hold the "admin" or "power" Splunk roles could turn off the scheduled search `Bucket Copy Trigger` within the Splunk Archiver application. This is because of missing access controls in the saved searches for this app.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
访问控制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Splunk Enterprise 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Splunk Enterprise是美国Splunk公司的一套数据收集分析软件。 Splunk Enterprise存在访问控制错误漏洞,该漏洞源于访问控制缺失,可能导致关闭计划搜索。以下版本受到影响:9.4.3、9.3.5、9.2.7和9.1.10之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20323 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
