Splunk 厂商相关 170 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Splunk 是一家专注于大数据分析与机器智能的厂商,其核心产品用于收集、索引并分析机器生成的海量数据,广泛应用于安全监控与运营。历史漏洞多涉及远程代码执行、跨站脚本及权限绕过,部分源于组件依赖。尽管其平台具备强大的日志关联分析能力,但攻击面广泛,需持续强化配置与补丁管理以应对潜在风险。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2026-20266 | OS Command Injection in the btool Configuration Helper in Splunk AI Toolkit — Splunk AI ToolkitCWE-78 | 9.1 | Critical | 2026-06-17 |
| CVE-2026-20265 | Insecure Default Domain Allowlist in Splunk AI Toolkit — Splunk AI ToolkitCWE-1188 | 4.3 | Medium | 2026-06-17 |
| CVE-2026-20238 | Improper Access Control through Role Inheritance in Splunk AI Toolkit app — Splunk AI ToolkitCWE-863 | 6.5 | Medium | 2026-05-20 |
本页汇总了 Splunk 厂商截至目前公开的全部 170 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。