漏洞关键信息 概要 标题: Incorrect permission assignment on Splunk Enterprise for Windows during new installation or upgrade 漏洞ID: CVE-2025-20386 安全公告ID: SVD-2025-1205 发布日期: 2025-12-03 最近更新日期: 2025-12-03 影响范围 CVSSv3.1 评分: 8.0, High CVSSv3.1 向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H CWE: CWE-732 问题描述 在低于特定版本的 Windows 版本的 Splunk Enterprise 安装/升级后,可能导致权限分配错误。从而允许非管理员用户访问Splunk 安装目录及其内容。 处理方案 解决方案: 升级 Splunk Enterprise 到 10.0.2, 9.4.6, 9.3.8 或 9.2.10 及以上版本。 产品状态 缓解和变通方法 如果无法升级到修复版本,可运行以下命令调整权限(需要以管理员身份): 1. 2. 3. 4. 其他信息 检测方法: 无 严重程度: CVSSv3.1 评分标准下评为高危(8.0)。