Splunk Enterprise 用户账户创建时输入验证不当漏洞总结 漏洞概述 标题:Improper Input Validation during User Account Creation in Splunk Enterprise CVE ID:CVE-2026-20202 CVSSv3.1 评分:6.6(Medium) 描述:在特定版本的 Splunk Enterprise 和 Splunk Cloud Platform 中,拥有 高权限能力的用户可创建包含空字节或非 UTF-8 百分号编码字段的特殊用户名,导致用户名转换不一致、账户管理异常(如无法编辑或删除受影响用户)。 影响范围 受影响产品版本如下: 修复方案 Splunk Enterprise:升级至 10.2.2、10.0.5、9.4.10、9.3.11 或更高版本。 Splunk Cloud Platform:Splunk 正在主动监控并修补相关实例。 > 注:页面未提供 POC 或利用代码。