漏洞概述 标题: Improper Input Validation through Protocol-Relative URL in Classic Dashboards in Splunk Enterprise CVE ID: CVE-2026-20256 CVSSv3.1 Score: 5.7, Medium 描述: 在Splunk Enterprise版本低于10.2.4、10.0.7、9.4.12和9.3.13,以及Splunk Cloud Platform版本低于10.3.2512.13、10.2.2510.15、10.1.2507.23和9.3.2411.132中,低权限用户(非“admin”或“power”角色)可以通过经典仪表板中的协议相对URL重定向受害者到外部站点,导致数据泄露。 影响范围 Splunk Enterprise: 10.2.4以下、10.0.7以下、9.4.12以下、9.3.13以下 Splunk Cloud Platform: 10.3.2512.13以下、10.2.2510.15以下、10.1.2507.23以下、9.3.2411.132以下 修复方案 升级Splunk Enterprise至10.4.0、10.2.4、10.0.7、9.4.12和9.3.13或更高版本。 Splunk Cloud Platform正在积极监控和修补。 缓解措施和工作区 配置仪表板受信任域名列表以限制仪表板可以加载内容的外部域名。 审查并限制有权创建和编辑经典仪表板的角色。 检测 无 严重性 Splunk将此漏洞评级为5.7,中等,CVSSv3.1向量为CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N。 致谢 Tony Tong (tongster) --- 代码块 无POC代码或利用代码。