关键信息 漏洞描述 漏洞名称: 敏感信息泄露在Splunk Enterprise的“_internal”索引中 漏洞ID: SVD-2026-0203, CVE-2026-20138 CVSSv3.1得分及向量: CVSSv3.1得分6.8(中等),向量CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CWE: CWE-532 漏洞原因: 在Splunk Enterprise的特定版本中,拥有特定角色的用户可以访问Splunk _internal 索引,进而可以查看到由Duo Two-Factor Authentication for Splunk Enterprise生成的 integrationKey、secretKey 和 appSecretKey等秘密信息。 解决方案 升级Splunk Enterprise至10.2.0, 10.0.2, 9.4.7, 9.3.9, 9.2.11或更高版本。 影响的产品状态 受影响版本: - Splunk Enterprise 10.0.0 到 10.0.1 - Splunk Enterprise 9.4.0 到 9.4.6 - Splunk Enterprise 9.3.0 到 9.3.8 - Splunk Enterprise 9.2.0 到 9.2.10 已修复版本: - 10.2.0 及更高版本 - 10.0.2 及更高版本 - 9.4.7 及更高版本 - 9.3.9 及更高版本 - 9.2.11 及更高版本 缓解措施和变通方法 旋转Duo configuration中的integrationKey 和 secretKey 密钥。 手动生成appSecretKey并在authentication.conf配置文件中添加。 检测信息 当前无特定的检测措施。 严重性 此漏洞被Splunk评定为CVSSv3.1分数6.8,属于中等严重性。