漏洞概述 漏洞名称: Improper Access Control in Splunk Enterprise CVE ID: CVE-2026-02059 CVSSv3.1 Score: 5.5, Medium CVSSv3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N CWE: CWE-284 Bug ID: VULN-58322 描述 在 Splunk Enterprise 版本低于 10.2.4 和 10.0.7,以及 Splunk Cloud Platform 版本低于 10.4.2604.0、10.3.2512.12、10.2.2510.15、10.1.2507.23、10.0.2503.14 和 9.3.2411.131 的情况下,拥有包含高权限能力 的 Splunk 角色的用户可以将保存的搜索所有权重新分配给超出其授权范围的用户。该所有权重新分配端点缺乏访问控制。 影响范围 Splunk Enterprise: - 版本 10.4: 受影响组件为 Splunk Web,受影响版本为 10.0.0 至 10.0.6,修复版本为 10.0.7。 - 版本 10.2: 受影响组件为 Splunk Web,受影响版本为 10.2.0 至 10.2.3,修复版本为 10.2.4。 - 版本 10.0: 受影响组件为 Splunk Web,受影响版本为 10.0.0 至 10.0.6,修复版本为 10.0.7。 - 版本 9.4 和 9.3: 不受影响。 Splunk Cloud Platform: - 版本 10.4.2604.0: 不受影响。 - 版本 10.3.2512: 受影响组件为 Splunk Web,受影响版本为 10.3.2512.12 以下,修复版本为 10.3.2512.12。 - 版本 10.2.2510: 受影响组件为 Splunk Web,受影响版本为 10.2.2510.15 以下,修复版本为 10.2.2510.15。 - 版本 10.1.2507: 受影响组件为 Splunk Web,受影响版本为 10.1.2507.23 以下,修复版本为 10.1.2507.23。 - 版本 10.0.2503: 受影响组件为 Splunk Web,受影响版本为 10.0.2503.14 以下,修复版本为 10.0.2503.14。 - 版本 9.3.2411: 受影响组件为 Splunk Web,受影响版本为 9.3.2411.131 以下,修复版本为 9.3.2411.131。 修复方案 升级 Splunk Enterprise 到版本 10.4.0、10.2.4 或 10.0.7 或更高版本。 Splunk 正在积极监控和修补 Splunk Cloud Platform 实例。 缓解措施和工作区 无 检测 无 严重性 Splunk 将此漏洞评级为 5.5,中等,CVSSv3.1 向量为 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N。 致谢 Andres Perez, Splunk