漏洞关键信息 漏洞描述 - 在受影响的Splunk Enterprise和Splunk Cloud Platform版本中,未认证的攻击者可以通过使用 参数构建恶意URL,导致已认证用户访问恶意URL时,发生非法重定向到外部恶意站点。 - 攻击者需要诱骗受害者从其浏览器发起请求。未认证的攻击者本身无法直接利用此漏洞。 解决方案 - 升级Splunk Enterprise到版本10.0.1, 9.4.5, 9.3.7, 9.2.9或更高版本。 - Splunk正在积极监控并修补Splunk Cloud Platform实例。 受影响产品和修复版本 缓解措施和变通方法 - 受影响实例启用Splunk Web,可关闭Splunk Web作为变通方法。更多信息参见 配置文档。 检测 - 暂无特定检测措施。 严重性 - Splunk评估此漏洞严重性为3.1,属低风险。CVSSv3.1向量为 。 致谢 - Diogo Real (c0rte)