Splunk 6月安全更新修補一項讓攻擊者清空檔案的重大漏洞

本月Splunk修補了1項重大漏洞為CVE-2026-20253，影響Splunk Enterprise 與Splunk Cloud Platform的部分版本。該漏洞出在這些軟體的PostgreSQL sidecar服務端點缺乏驗證控制，可讓任何連網的攻擊者，未經驗證就能透過PostgreSQL sidecar服務在系統上建立或清空任意檔案。本漏洞風險值達到9.8。

Splunk另外修補了CVE-2026-20251、CVE-2026-20252及CVE-2026-20258三個高風險漏洞。其中CVE-2026-20251為影響Splunk Secure Gateway App的不安全反序列化（Deserialization）漏洞，可讓低權限Splunk使用者利用Splunk Secure Gateway App，在Splunk伺服器上執行任意程式碼（RCE）。該漏洞風險值8.8。

CVE-2026-20252影響Splunk Enterprise，可讓低權限使用者透過Dashboard Studio PDF輸出功能，繞過安全檢查傳送請求到任意內部機器，引發伺服器端請求偽造（Server-Side Request Forgery），得以越界存取內部系統或資源，本漏洞風險值7.6。

CVE-2026-20258是一個儲存型跨站指令碼（Stored Cross-Site Scripting）漏洞，影響Splunk Enterprise與Splunk Cloud的Classic Dashboard HTML Panel。低權限使用者可在Splunk Dashboard中植入惡意JavaScript，並發送連結給受害者。當受害者瀏覽該Dashboard時，惡意程式碼便會在其瀏覽器中執行。漏洞風險值為CVSS 7.1。

Splunk也發布Splunk Enterprise第三方套件更新，當中修補了Golang、PostgreSQL、MongoDB及Cloudflare的相關漏洞。