CVE-2025-20381— Splunk MCP Server 安全漏洞

CVSS 5.4 · Medium EPSS 0.04% · P13 更新日 2025-12-04

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-20381の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

SPL commands allowlist controls bypass in Splunk MCP Server app through "run_splunk_query" MCP tool

ソース: NVD (National Vulnerability Database)

脆弱性説明

In Splunk MCP Server app versions below 0.2.4, a user with access to the "run_splunk_query" Model Context Protocol (MCP) tool could bypass the SPL command allowlist controls in MCP by embedding SPL commands as sub-searches, leading to unauthorized actions beyond the intended MCP restrictions.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

授权机制不正确

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Splunk MCP Server 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Splunk MCP Server是美国Splunk公司的一个多云平台服务器。 Splunk MCP Server 0.2.4之前版本存在安全漏洞，该漏洞源于run_splunk_query工具可绕过SPL命令允许列表控制，可能导致未授权操作。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Splunk	Splunk MCP Server	0.2 ~ 0.2.4	-

II. CVE-2025-20381の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-20381のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Splunk · 2025-12-03 · 9 CVEs total

CVE-2025-20387	8.0 HIGH	Incorrect permissions assignment on Splunk Universal Forwarder for Windows during new inst
CVE-2025-20386	8.0 HIGH	Incorrect permission assignment on Splunk Enterprise for Windows during new installation o
CVE-2025-20384	5.3 MEDIUM	Unauthenticated Log Injection in Splunk Enterprise
CVE-2025-20389	4.3 MEDIUM	Improper Input Validation in "label" column field in Splunk Secure Gateway App
CVE-2025-20383	4.3 MEDIUM	Improper access control through push notifications for reports and alerts in Splunk Secure
CVE-2025-20382	3.5 LOW	URL validation bypass through Views Dashboard in Splunk Enterprise
CVE-2025-20388	2.7 LOW	Blind Server Side Request Forgery (SSRF) through Distributed Search Peers in Splunk Enterp
CVE-2025-20385	2.4 LOW	Stored Cross-Site scripting (XSS) through Anchor Tag "href" in Navigation Bar Collections

IV. 関連脆弱性

同じ製品: Splunk MCP Server

CVE-2026-20205
Sensitive Information Disclosure in ''_internal'' index in S

同じベンダー: Splunk

同じ弱点: CWE-863

V. CVE-2025-20381へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2025-20381— Splunk MCP Server 安全漏洞

I. CVE-2025-20381の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-20381の公開POC

III. CVE-2025-20381のインテリジェンス情報

Same Patch Batch · Splunk · 2025-12-03 · 9 CVEs total

IV. 関連脆弱性

V. CVE-2025-20381へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2025-20381— Splunk MCP Server 安全漏洞

I. CVE-2025-20381の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-20381の公開POC

III. CVE-2025-20381のインテリジェンス情報

Same Patch Batch · Splunk · 2025-12-03 · 9 CVEs total

IV. 関連脆弱性

V. CVE-2025-20381へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！