关键信息 漏洞概述 漏洞类型: 拒绝服务 (DoS) 影响范围: Splunk Enterprise 通过多个 LDAP 绑定请求导致 DoS 标识符 Advisory ID: SVD-2025-1005 CVE ID: CVE-2025-20370 CVSSv3.1 评分: 4.9, 中等 CWE: CWE-400 Bug ID: VULN-5472 描述 在 Splunk Enterprise 版本低于 10.0.1、9.4.4、9.3.6 和 9.2.8 的情况下,具有 高权限能力的用户可以发送多个 LDAP 绑定请求到特定的内部端点,导致服务器 CPU 使用率过高,可能引发拒绝服务(DoS),直到重启 Splunk Enterprise 实例。 解决方案 升级至版本 10.0.1、9.4.4、9.3.6、9.2.8 或更高。 Splunk 正在监控并修补 Splunk Cloud Platform 实例。 影响产品及版本 缓解措施和变通方法 如果无法升级到修复版本,从用户角色中移除 高权限能力。 对于受影响的实例,关闭 Splunk Web 可作为变通方法。 检测 无 严重性 Splunk 将此漏洞评为 CVSSv3.1 评分为 4.9 的中等风险。 致谢 STÖK / Fredrik Alexandersson