关键漏洞信息 漏洞概述 Advisory ID: SVD-2025-1208 CVE ID: CVE-2025-20389 CVSSv3.1 Score: 4.3 (Medium) CVE: CWE-20 Bug ID: VULN-46272 描述 在Splunk Enterprise版本10.0.2、9.4.6、9.3.8和9.2.10以及Splunk Cloud Platform上的Splunk Secure Gateway应用版本低于3.9.10、3.8.58和3.7.28的环境中,低权限用户(非“admin”或“power”角色)可通过 字段在添加新设备时构造恶意payload,导致客户端拒绝服务(DoS)。 解决方案 升级Splunk Enterprise至10.0.2、9.4.6、9.3.8、9.2.10或更高版本。 Splunk对Splunk Cloud Platform实例进行主动监控和修补。 产品状态 缓解措施和变通方法 禁用Splunk Secure Gateway应用。参见管理应用和附加对象。 注意:Splunk Mobile、Spacebridge和Mission Control依赖于Splunk Secure Gateway应用的功能。如果你不使用任何依赖于该应用、功能或功能性的其他应用,可移除或禁用该应用作为潜在缓解措施。 检测 无 严重性 Splunk将该漏洞列为CVSSv3.1评分4.3(中等),CVSS向量为CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L。 如果你未使用且从未在Splunk Secure Gateway应用中注册设备,将无影响,严重性级别视为信息性。