经典仪表板中的存储型跨站脚本(XSS)漏洞 漏洞概述 漏洞ID: SVD-2026-0608 CVE ID: CVE-2026-20258 发布日期: 2026-06-10 最后更新日期: 2026-06-10 CVSSv3.1 评分: 7.1, 高危 CVSSv3.1 向量: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H CWE: CWE-79 Bug ID: VULN-66945 描述 在 Splunk Enterprise 版本低于 10.2.4、10.0.7、9.4.12 和 9.3.13,以及 Splunk Cloud Platform 版本低于 10.3.2512.11、10.2.2510.15、10.1.2507.23 和 9.3.2411.132 的情况下,低权限用户(不持有 "admin" 或 "power" 角色)可以在经典仪表板 HTML 面板中存储恶意脚本,导致未授权的 JavaScript 代码在另一个用户的浏览器中执行。 该漏洞需要攻击者通过欺骗受害者发起浏览器内的请求来利用。低权限用户应无法随意利用此漏洞。 有关角色权限的更多信息,请参阅 Splunk 平台上的角色定义。 影响范围 Splunk Enterprise: - 版本 10.2.0 至 10.2.3 - 版本 10.0.0 至 10.0.6 - 版本 9.4.0 至 9.4.11 - 版本 9.3.0 至 9.3.12 Splunk Cloud Platform: - 版本 10.3.2512.11 以下 - 版本 10.2.2510.15 以下 - 版本 10.1.2507.23 以下 - 版本 9.3.2411.132 以下 修复方案 升级 Splunk Enterprise 到版本 10.4.0、10.2.4、10.0.7、9.4.12 和 9.3.13 或更高版本。 Splunk 正在积极监控并修补 Splunk Cloud Platform 实例。 缓解措施和工作区 关闭 Splunk Web 是一个可能的缓解措施。 参见 禁用不必要的 Splunk Enterprise 组件 和 配置文件规范文件,了解有关关闭 Splunk Web 的更多信息。 保持 在其默认值 的 文件中。开启此设置是攻击成功的必要条件;保持默认值可以消除攻击面。参见 web.conf 配置文件规范。 检测 无 严重性 Splunk 将此漏洞评级为 7.1,高危,CVSSv3.1 向量为 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H。 致谢 Tony Tong