漏洞概述 漏洞名称:Improper Input Validation through Classic Dashboards in Splunk Enterprise 漏洞ID:SVD-2026-0605 CVE ID:CVE-2026-20255 发布日期:2026-06-10 最后更新日期:2026-06-10 CVSSv3.1 评分:5.7,中等 CVSSv3.1 向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N CWE ID:CWE-20 Bug ID:VULN-62655 影响范围 受影响版本: - Splunk Enterprise 版本低于 10.2.4、10.0.7、9.4.12 和 9.3.13 - Splunk Cloud Platform 版本低于 10.3.2512.13、10.2.2510.15、10.1.2507.23 和 9.3.2411.132 修复方案 升级版本: - Splunk Enterprise 升级到 10.4.0、10.2.4、10.0.7、9.4.12 和 9.3.13 或更高版本 - Splunk Cloud Platform 正在积极监控和修补 缓解措施和工作区 配置 Dashboards Trusted Domains List 以限制哪些外部域可以加载内容 审查并限制哪些角色有权创建和编辑经典仪表板 检测 无 严重性 Splunk 将此漏洞评为 5.7,中等,CVSSv3.1 向量为 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N 致谢 Tony Tong (longster) 代码块 无 POC 代码或利用代码