关键漏洞信息 漏洞概述 Advisory ID: SVD-2025-0707 CVE ID: CVE-2025-20324 CVSSv3.1 Score: 5.4, Medium CWE: CWE-284 描述 在Splunk Enterprise版本低于9.4.2、9.3.5、9.2.7和9.1.10以及Splunk Cloud Platform版本低于9.3.2411.104、9.3.2408.113和9.2.2406.119中,低权限用户可以在不持有“admin”或“power”角色的情况下,通过向Splunk管理端口的 REST端点发送特制负载来创建或覆盖 配置。 解决方案 升级Splunk Enterprise到版本9.4.2、9.3.5、9.2.7、9.1.10或更高版本。 Splunk正在积极监控并修补Splunk Cloud Platform实例。 影响的产品状态 缓解措施和变通方法 无 检测 无 严重性 Splunk将此漏洞评为5.4,中等,CVSSv3.1向量为CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N。