Splunk Enterprise 9.2.0 < 9.2.12、9.3.0 < 9.3.9、9.4.0 < 9.4.8、10.0.0 < 10.0.3 (SVD-2026-0101)
high Nessus 插件 ID 297129
语言:
简介
远程 Web 服务器主机上运行的应用程序受到一个漏洞的影响描述
远程主机上安装的 Splunk 版本低于测试版本。因此,它受到 SVD-2026-0101 公告中提及的一个漏洞影响。- Zlib 压缩协议标头中不匹配的长度字段可能允许未经身份验证的客户端读取未初始化的堆内存。此问题影响所有低于 7.0.28 的MongoDB Server v7.0 版本、低于 8.0.17的MongoDB Server v8.0 版本、低于 8.2.3的MongoDB Server v8.2 版本、低于 6.0.27的MongoDB Server v6.0 版本、MongoDB Server低于 5.0.32的v5.0 版本、低于 4.4.30的MongoDB Server v4.4 版本、高于或等于 4.2.0的MongoDB Server v4.2 版本、高于或等于 4.0.0的MongoDB Server v4.0 版本以及 MongoDB高于或等于 3.6.0的服务器 v3.6 版本。
(CVE-2025-14847)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
将 Splunk Enterprise 升级到版本 10.2.0、 10.0.3、 9.4.8、 9.3.9、 9.2.12或更高版本。另见
插件详情
严重性: High
ID: 297129
文件名: splunk_1003_cve-2025-14847.nasl
版本: 1.2
类型: combined
代理: windows, macosx, unix
系列: CGI abuses
发布时间: 2026/1/29
最近更新时间: 2026/2/3
配置: 启用偏执模式
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.1
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 分数来源: CVE-2025-14847
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 4.9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS v4
风险因素: High
Base Score: 8.7
Threat Score: 8.7
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
漏洞信息
CPE: cpe:/a:splunk:splunk
必需的 KB 项: Settings/ParanoidReport, installed_sw/Splunk
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/1/29
漏洞发布日期: 2025/12/19
CISA 已知可遭利用的漏洞到期日期: 2026/1/19
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2025-14847