Splunk修補多項高風險漏洞未更新可能導致資料外洩與拒絕服務攻擊

Splunk 於 2026-05-25 發布安全公告,修補多項高風險漏洞,涵蓋 Splunk Enterprise、Splunk Cloud Platform 及 Splunk AI Toolkit。

主要漏洞

CVECVSS風險類型影響產品修補版本
CVE-2026-202397.5日誌敏感資料洩漏Enterprise、Cloud PlatformEnterprise ≥ 10.2.2 / 10.0.5
CVE-2026-202406.5拒絕服務(DoS)Splunk Enterprise≥ 10.2.2、10.0.5、9.4.11、9.3.12
CVE-2026-202386.5低權限用戶存取敏感資料Splunk AI Toolkit≥ 5.7.3

第三方元件修補

涵蓋 Apache Log4j、Axios、OpenSSL、Node.js、PostgreSQL 相關漏洞。

修補建議

  • 立即升級 Splunk Enterprise 至修補版本
  • Splunk Cloud Platform 已自動更新
  • Splunk AI Toolkit 升至 5.7.3+

來源文章

相關頁面