关键漏洞信息 Advisory ID: SVD-2025-1203 CVE ID: CVE-2025-20384 Published: 2025-12-03 Last Update: 2025-12-03 CVSSv3.1 Score: 5.3, Medium CVSSv3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N CWE: CWE-117 Bug ID: VULN-43126 Description 在 Splunk Enterprise 版本低于 10.0.1, 9.4.6, 9.3.8, 和 9.2.10,以及 Splunk Cloud Platform 版本低于 10.1.2507.4, 10.0.2503.6, 和 9.3.2411.117 中,未认证的攻击者可以通过 specially crafted HTTP requests 在 /en-US/static/ web 终端注入美国国家标准协会 (ANSI) 转义码到 Splunk 日志文件,这是由于不正确的验证。这可能导致他们毒害,伪造,或混淆敏感的日志数据,可能影响日志的完整性及检测能力。 Solution 将 Splunk Enterprise 升级到版本 10.0.1, 9.4.6, 9.3.8, 9.2.10 或更高版本。 Splunk 正在主动监控和修补 Splunk Cloud Platform 实例。 Product Status Mitigations and Workarounds 此漏洞影响 Splunk Web 启用的实例,关闭 Splunk Web 是一个可能的临时解决方法。参见 禁用不必要的 Splunk Enterprise 组件 和 web.conf 配置规范文件以获取更多关于关闭 Splunk Web 的信息。 Detections 无 Severity Splunk 将此漏洞评为 5.3, 中等,CVSSv3.1 向量为 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N。 Acknowledgments STÖK / Fredrik Alexandersson