漏洞概述 漏洞名称: Remote Code Execution through Deserialization of Untrusted Data in Splunk Secure Gateway CVE ID: CVE-2026-20251 CVSSv3.1 Score: 8.8, High 描述: 在Splunk Enterprise和Splunk Cloud Platform的特定版本中,低权限用户可通过Splunk Secure Gateway应用执行远程代码执行(RCE)。原因是App Key Value Store (KV Store)数据通过 Python库进行不安全反序列化,该库从特制的JSON数据中重建任意Python对象,缺乏充分验证。 影响范围 Splunk Enterprise: - 版本低于10.2.4, 10.0.7, 9.4.12, 和9.3.13 Splunk Cloud Platform: - 版本低于10.3.2512.12, 10.2.2510.14, 10.1.2507.22, 和9.3.2411.132 Splunk Secure Gateway: - 版本低于3.10.6, 3.9.20, 和3.8.67 修复方案 升级Splunk Enterprise至以下版本或更高: - 10.4.0, 10.2.4, 10.0.7, 9.4.12, 和9.3.13 Splunk Cloud Platform正在积极监控和修补。 缓解措施:关闭或移除Splunk Secure Gateway应用。注意:Splunk Mobile, Spacebridge, 和Mission Control依赖Splunk Secure Gateway应用的功能,如果不使用这些应用、功能或特性,可以关闭或移除该应用。 其他信息 检测:无 严重性:Splunk将此漏洞评级为8.8,高严重性,CVSSv3.1向量为CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 致谢:M Mahdan Argya Syarif (Oxbeludan) 代码块 页面中未包含POC代码或利用代码。