漏洞概述 Splunk Enterprise 的 App Install REST 端点中的 存在路径遍历漏洞。攻击者可以利用此漏洞将文件写入到预期的应用目录之外,例如 及其子目录。 影响范围 Splunk Enterprise 版本低于 10.4.1、10.2.5、10.0.8、9.4.13 和 9.3.14,以及 Splunk Cloud Platform 版本低于 10.5.2605.0、10.4.2604.6、10.2.2510.18 和 10.1.2507.24。 修复方案 升级 Splunk Enterprise 到版本 10.4.1、10.2.5、10.0.8、9.4.13 和 9.3.14,或更高版本。 Splunk 正在积极监控和修补 Splunk Cloud Platform 实例。 产品状态