Splunk Enterprise 存在任意代码执行漏洞

最新推荐文章于 2026-05-01 10:22:55 发布

原创

最新推荐文章于 2026-05-01 10:22:55 发布 · 1.6k 阅读

标签

#安全

收录于

Splunk Enterprise 在特定版本中存在一个任意代码执行漏洞，攻击者可利用SimpleXML仪表板创建恶意代码，导致远程执行。影响范围包括多个版本，官方已提供修复方案，建议用户升级到指定版本以解决安全问题。

漏洞描述

Splunk 是一款机器数据的引擎，可用于收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。

Splunk 受影响版本存在任意代码执行漏洞，经过身份验证的攻击者可利用此漏洞通过创建包含恶意代码的 SimpleXML 仪表板（dashboard），进而在操作仪表板生成 PDF 时远程执行恶意代码。
该漏洞已存在 POC。

漏洞名称	Splunk Enterprise 存在任意代码执行漏洞
漏洞类型	代码注入
发现时间	2022/12/22
漏洞影响广度	一般
MPS编号	MPS-2022-60685
CVE编号	CVE-2022-43571
CNVD编号	-

影响范围

Splunk Enterprise@[8.1.0, 8.1.12)

Splunk Enterprise@[9.0.0, 9.0.2)

Splunk Enterprise@[8.2.0, 8.2.9)

Splunk Cloud Platform@(-∞, 9.0.2209)

修复方案

升级Splunk Enterprise到 8.2.9 或 8.1.12 或 9.0.2 或更高版本

升级Splunk Cloud Platform到 9.0.2209 或更

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

开源生态安全OSCS

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CVE-2024-36991：Splunk Enterprise任意文件读取漏洞复现 [附POC]

薛定谔嘚喵博客

07-09

720

Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991) 在互联网上公开，在特定版本的 Windows 版 Splunk Enterprise 中，未经身份认证的攻击者可以在 /modules/messaging/ 接口通过目录穿越的方式读取任意文件，造成用户信息的泄露。目前该漏洞技术细节与EXP已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

参与评论您还未登录，请先登录后发表或查看评论

Splunk Enterprise 中的严重漏洞允许远程执行代码

网络研究观

07-07

2152

这些更新解决了几个构成重大安全风险的关键漏洞，包括远程代码执行 (RCE) 的可能性。

漏洞复现-Splunk Enterprise for Windows 未授权任意文件读取漏洞(CVE-2024-36991)

玄道的网安博客

08-13

721

受影响的 Splunk Enterprise for Windows 版本中，使用 Python 内置的 os.path.join 函数拼接路径时，若路径组件中的磁盘驱动器号与已构建路径中的驱动器号相同则会移除该驱动器号，导致 /modules/messaging/ 端点存在路径遍历漏洞，未授权的攻击者可利用该漏洞读取任意文件。是一个机器数据引擎，用于收集、索引和利用应用程序、服务器和设备生成的快速移动型计算机数据。将组件 splunk 升级至最新版本。

Splunk曝高危RCE漏洞CVE-2026-20163：REST API文件预览成攻击入口，管理员需紧急处置

最新发布

OPHKVPS的博客

05-01

517

Splunk企业级数据分析平台曝高危漏洞（CVE-2026-20163，CVSS 8.0），影响Enterprise和Cloud Platform多个版本。该漏洞位于REST API的文件预览功能中，由于unarchive_cmd参数未严格校验，高权限用户可通过/splunkd/_upload/indexing/preview端点注入系统命令。官方建议立即升级至修复版本，或临时移除edit_cmd权限缓解风险。漏洞虽需高权限，但对内部威胁和已突破边界的攻击者构成严重威胁。

Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告

smellycat000的专栏

12-22

2488

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Splunk Enterprise是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及IT和业务智能。近日，奇安信CERT监测到Splunk Enterprise中存在远程代码执行漏洞(CVE-2022-4...

【漏洞复现-splunk-信息泄露】vulfocus/splunk-cve_2018_11409

10-15

3135

【splunk-信息泄露】

Splunk Enterprise for Windows 权限配置漏洞深度研究报告

从零开始，掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。

12-11

1149

Splunk Enterprise Windows版曝高危权限漏洞（CVE-2025-20386），CVSS评分8.0。该漏洞源于安装目录权限配置错误，允许非管理员用户访问敏感文件，可能泄露管理员凭证、API密钥等核心数据。受影响版本包括10.0.x（低于10.0.2）、9.4.x（低于9.4.6）等Windows平台Splunk。攻击者可利用该漏洞实施内部数据窃取或APT横向渗透。官方建议升级至修复版本或手动重置目录权限。该漏洞对金融、医疗等高敏感行业威胁尤其严重，全球约4.2-6.4万台设备受影响。

Splunk Enterprise路径遍历漏洞风险通告

亚信安全官方账号的博客

07-10

793

亚信安全监控到Splunk Enterprise路径遍历漏洞的相关披露，建议用户尽快采取措施。

Splunk 修补关键漏洞，包括远程代码执行漏洞

weixin_51705943的博客

10-16

1238

领先的数据分析和安全监控平台 Splunk 发布了一系列安全更新，以解决 Splunk Enterprise 和 Splunk Cloud Platform 中的多个漏洞。这些漏洞的严重程度不一，有些可实现远程代码执行（RCE），有些则允许低权限用户访问敏感信息。

splunk-信息泄露(cve_2018_11409)

m0_65150886的博客

01-02

1102

7.0.1及之前版本中存在安全漏洞。攻击者可通过将__raw/services/server/info/server-info?output_mode=json添加到查询中利用该漏洞泄露信息。设置 -----> 添加数据。3.选择默认的最下面一项。1.访问ip：port。2.登陆后，修改密码。

Goby 漏洞发布｜Splunk Enterprise XSLT 命令执行漏洞（CVE-2023-46214）

m0_46699477的博客

11-26

696

Splunk Enterprise 是美国 Splunk 公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。Splunk Enterprise 存在命令执行漏洞，该漏洞源于不会安全地清理用户提供的可扩展样式表语言转换 (XSLT)，攻击者利用该漏洞可以上传恶意 XSLT，从而在 Splunk Enterprise 实例上远程执行命令。

【漏洞复现】Splunk Enterprise for Windows 任意文件读取漏洞 CVE-2024-36991

weixin_54799594的博客

07-12

1233

漏洞复现过程记录

【漏洞复现】Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991)

今天是几号的博客

07-08

2170

Splunk Enterprise 是一款强大的机器数据管理和分析平台，能够实时收集、索引、搜索、分析和可视化来自各种数据源的日志和数据，帮助企业提升运营效率、增强安全性和优化业务决策。漏洞名称Splunk Enterprise 任意文件读取漏洞漏洞编号公开时间2024-07-01威胁类型信息泄漏。

Splunk 修复企业产品中的多个高危漏洞

smellycat000的专栏

07-03

329

【漏洞复现】Splunk Enterprise——messaging——任意文件读取

LongL_GuYu的博客

07-13

607

Splunk Enterprise是一款功能强大的数据分析引擎，旨在从所有IT系统和基础设施数据中提供数据搜索、报表和可视化展现。其`messaging`接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件。

Splunk 修复 Enterprise 和 IT Service Intelligence 中的多个高危漏洞

smellycat000的专栏

09-01

462

Bitbucket Server and Data Center命令注入漏洞(CVE-2022-43781)

include_voidmain的博客

12-28

985

跟进看一下命令在哪里执行的以及环境变量用来干什么,在RemoteUserNioProcessConfigurer中的configure方法成功命中断点，这里发现已经传入了git命令，但是漏洞描述说的是使用用户名环境变量造成的注入，所以只需关注环境变量部分。这个函数是\com\atlassian\bitbucket\internal\-process\NioProcessParameters.java中新增的，其中调用的函数对key进行了非空判断，对key和valve都进行了空字节的检测。

OSCS开源安全周报第23期：Foxit PDF Reader/Editor 任意代码执行漏洞

OSCS开源安全社区

12-26

787

OSCS 社区共收录安全漏洞10个，其中公开漏洞值得关注的是针对 NPM 、PyPI 仓库，共监测到 25 个不同版本的 NPM 、PyPI 投毒组件，投毒组件都在尝试获取主机敏感信息；在多个不同名称的 PyPI 包中发现 W4SP 窃取器。Apache Airflow 是一个用于以编程方式创作、安排和监控工作流平台。Apache Airflow Hive Provider 是一个使用 SQL 读取、写入和管理分布式存储中的大型数据集的工具包。

常见运维系统类漏洞

Fly_鹏程万里

12-17

7761

无意中发现了一个巨牛巨牛的人工智能教程，忍不住分享一下给大家。教程不仅是零基础，通俗易懂，小白也能学，而且非常风趣幽默，还时不时有内涵段子，像看小说一样，哈哈～我正在学习中，觉得太牛了，所以分享给大家。点这里可以跳转到教程！一般分自动化部署和运维监控相关的的工具。漏洞可以通过搜索引擎搜索，github搜索，ExploitDB搜索，官网上的安全通告获取。内网的通用类应用比较常见的问题是弱口令...