思科旗下Splunk本星期發布安全更新,修補12項漏洞,包括一項允許未經驗證的攻擊者建立或清空檔案的重大漏洞。
本月Splunk修補了1項重大漏洞為CVE-2026-20253,影響Splunk Enterprise 與Splunk Cloud Platform的部分版本。該漏洞出在這些軟體的PostgreSQL sidecar服務端點缺乏驗證控制,可讓任何連網的攻擊者,未經驗證就能透過PostgreSQL sidecar服務在系統上建立或清空任意檔案。本漏洞風險值達到9.8。
Splunk另外修補了CVE-2026-20251、CVE-2026-20252及CVE-2026-20258三個高風險漏洞。其中CVE-2026-20251為影響Splunk Secure Gateway App的不安全反序列化(Deserialization)漏洞,可讓低權限Splunk使用者利用Splunk Secure Gateway App,在Splunk伺服器上執行任意程式碼(RCE)。該漏洞風險值8.8。
CVE-2026-20252影響Splunk Enterprise,可讓低權限使用者透過Dashboard Studio PDF輸出功能,繞過安全檢查傳送請求到任意內部機器,引發伺服器端請求偽造(Server-Side Request Forgery),得以越界存取內部系統或資源,本漏洞風險值7.6。
CVE-2026-20258是一個儲存型跨站指令碼(Stored Cross-Site Scripting)漏洞,影響Splunk Enterprise與Splunk Cloud的Classic Dashboard HTML Panel。低權限使用者可在Splunk Dashboard中植入惡意JavaScript,並發送連結給受害者。當受害者瀏覽該Dashboard時,惡意程式碼便會在其瀏覽器中執行。漏洞風險值為CVSS 7.1。
Splunk也發布Splunk Enterprise第三方套件更新,當中修補了Golang、PostgreSQL、MongoDB及Cloudflare的相關漏洞。
