Splunk 临时文件处理不当与隔离不足漏洞总结 漏洞概述 漏洞名称:Splunk Enterprise 中特定临时文件处理不当及隔离不足 CVE ID:CVE-2026-20204 CVSSv3.1 评分:7.1 (High) 漏洞描述:在受影响版本中,未持有 或 角色的低权限用户,可通过向 目录上传恶意文件,利用临时文件处理不当和隔离不足的问题,执行远程代码 (RCE)。 影响范围 Splunk Enterprise: 10.2.1 以下版本 10.0.5 以下版本 9.4.10 以下版本 9.3.11 以下版本 Splunk Cloud Platform: 10.4.2603.0 以下版本 10.3.2512.5 以下版本 10.2.2510.9 以下版本 10.1.2507.19 以下版本 10.0.2503.13 以下版本 9.3.2411.127 以下版本 修复方案 Splunk Enterprise:升级至 10.2.1、10.0.5、9.4.10、9.3.11 或更高版本。 Splunk Cloud Platform:Splunk 正在积极监控并修补 Splunk Cloud Platform 实例。 缓解措施**:关闭 Splunk Web 是一个可能的变通方法(参见 Disable unnecessary Splunk Enterprise components 和 web.conf 配置规范文件)。