关键信息 Advisory ID: SVD-2026-0202 CVE ID: CVE-2026-20137 Published: 2026-02-18 Last Update: 2026-02-18 CVSSv3.1 Score: 3.5, Low CVSSv3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N CWE: CWE-200 Bug ID: VULN-25079 Description 受影响的Splunk版本存在路径遍历漏洞,低权限用户可通过在数据模型中注入SPL查询,绕过对危险命令的安全保护。 Solution 升级Splunk Enterprise至特定版本或更高。 Product Status Mitigations and Workarounds 关闭Splunk Web可作为暂时的解决方案。 Severity CVSS评分3.5,低严重性。 Acknowledgments Anton (therceman)。