关键信息 漏洞标题: URL validation bypass through Views Dashboard in Splunk Enterprise Advisory ID: SVD-2025-1201 CVE ID: CVE-2025-20382 CVSSv3.1 Score: 3.5, Low CWE: CWE-601 Bug ID: VULN-20632 发布时间: 2025-12-03 最后更新时间: 2025-12-03 CVSSv3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N 描述 在特定版本的Splunk Enterprise和Splunk Cloud Platform中,低权限用户可通过自定义背景使用 协议,导致未经验证的重定向,从而绕过Splunk外部URL警告机制。攻击者需诱骗用户在浏览器中发起请求才能利用此漏洞,认证用户无法主动利用。 解决方案 升级Splunk Enterprise至10.0.2, 9.4.6, 9.3.8, 9.2.10或更高版本。 Splunk正在主动监控并修补Splunk Cloud Platform实例。 产品状态 缓解措施和变通方法 关闭受影响实例中的Splunk Web,具体操作参见相关文档。 检测 暂无检测方法。 严重程度 Splunk将此漏洞评价为3.5,低,CVSSv3.1评分向量为CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N。