关键信息 漏洞概述 Advisory ID: SVD-2025-1001 CVE ID: CVE-2025-20366 CVSSv3.1 Score: 6.5 (Medium) CWE: CWE-284 描述 在Splunk Enterprise版本低于9.4.4、9.3.6和9.2.8,以及Splunk Cloud Platform版本低于9.3.2411.111、9.3.2408.119和9.2.2406.122中,低权限用户可以在后台访问敏感搜索结果,如果Splunk Enterprise运行了管理搜索作业。如果低权限用户猜到了搜索作业的唯一搜索ID(SID),则可以检索该作业的结果,可能暴露敏感搜索结果。 解决方案 升级Splunk Enterprise到版本9.4.4、9.3.6、9.2.8或更高。 Splunk正在积极监控和修补Splunk Cloud Platform实例。 产品状态 缓解措施和变通方法 受影响的实例启用了Splunk Web,关闭Splunk Web是一个可能的变通方法。参见禁用不必要的Splunk Enterprise组件和web.conf配置规范文件以获取更多关于禁用Splunk Web的信息。 检测 无 严重性 Splunk将此漏洞评为6.5,中等,CVSSv3.1向量为CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N。