Splunk Enterprise 的严重缺陷可让攻击者在未经身份验证的情况下运行代码

2026-06-13 1 阅读 info@thehackernews.com (The Hacker News)

Splunk 已发布安全更新，以解决 Splunk Enterprise 中的一个关键安全漏洞，该漏洞可被利用来进行未经身份验证的文件操作，甚至远程代码执行。该漏洞的编号为 CVE-2026-20253，CVSS 评分系统的评分为 9.8。 “在低于 10.2.4 和 10.0.7 的 Splunk Enterprise 版本中，未经身份验证的用户可以创建或截断任意

← 返回安全攻防