Splunk Enterprise 数据模型加速中的不当访问控制漏洞 漏洞概述 漏洞名称: Splunk Enterprise 数据模型加速中的不当访问控制 CVE ID: CVE-2026-20203 CVSSv3.1 评分: 4.3 (Medium) 描述: 在 Splunk Enterprise 版本低于 10.2.2, 10.0.5, 9.4.10, 和 9.3.11,以及 Splunk Cloud Platform 版本低于 10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.19, 10.0.2503.13, 和 9.3.2411.127 中,低权限用户(不持有 admin 或 power 角色,且不持有 accelerate_datamodel 高权限能力)可以开启或关闭数据模型加速功能。 影响范围 Splunk Enterprise: - 10.2.0 到 10.2.1 - 10.0.0 到 10.0.4 - 9.4.0 到 9.4.9 - 9.3.0 到 9.3.10 Splunk Cloud Platform: - 低于 10.3.2512.6 - 低于 10.2.2510.10 - 低于 10.1.2507.19 - 低于 10.0.2503.13 - 低于 9.3.2411.127 修复方案 Splunk Enterprise: 升级到版本 10.2.2, 10.0.5, 9.4.10, 9.3.11 或更高版本。 Splunk Cloud Platform: Splunk 正在积极监控和修补 Splunk Cloud Platform 实例。 其他信息 发布日期: 2026-04-15 最后更新日期: 2026-04-15 CWE ID: CWE-284 Bug ID: VULN-25557 缓解措施和工作区: 无 检测: 无 致谢: Mr Hack (try_to_hack) Santiago Lopez