CVE-2026-20238 CVSS 6.5 中危

CVE-2026-20238 Splunk AI Toolkit 权限绕过漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-20238

漏洞类型

权限绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Splunk AI Toolkit

漏洞概述

Splunk AI Toolkit 5.7.3 以下版本存在安全漏洞。由于该应用在 authorize.conf 配置文件中包含 srchFilter 条目，修改了内置的 'user' 角色。Splunk 平台使用 OR SPL 运算符组合继承的搜索过滤器，导致注入的过滤器覆盖了子角色上更严格的过滤器。结果，未持有 'admin' 或 'power' 角色的低权限用户可以访问通过自定义角色上的 srchFilter 配置限制的机密数据。

技术细节

漏洞核心在于 Splunk 平台处理基于角色的访问控制（RBAC）时，对搜索过滤器的合并逻辑。当 Splunk AI Toolkit 修改了内置的 'user' 角色并添加了 srchFilter 时，任何继承自 'user' 角色的子角色在应用自身的限制性 srchFilter 时，Splunk 会使用 OR 逻辑运算符将父角色和子角色的过滤器结合起来。这意味着只要满足父角色（被 Splunk AI Toolkit 修改后的）宽松过滤条件，搜索请求即被视为合法，从而绕过了子角色中旨在限制敏感数据访问的严格过滤器。攻击者只需拥有普通用户权限，即可利用此逻辑缺陷检索本应受保护的敏感索引数据。

攻击链分析

STEP 1

1. 获取低权限账号

攻击者注册或获取一个 Splunk 平台的低权限用户账号，该账号不属于 admin 或 power 角色，但属于受影响的自定义角色。

STEP 2

2. 识别组件版本

攻击者确认目标服务器安装了版本低于 5.7.3 的 Splunk AI Toolkit。

STEP 3

3. 构造搜索查询

攻击者在 Splunk Web 界面或 API 中构造 SPL 查询，尝试访问本应被 `srchFilter` 限制的敏感索引或数据源。

STEP 4

4. 绕过权限检查

Splunk 权限检查模块执行逻辑：(Parent Filter) OR (Child Filter)。由于父角色过滤器（被 App 修改）允许该访问，检查通过。

STEP 5

5. 窃取敏感数据

攻击者成功获取受限的机密数据，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# SPL (Search Processing Language) Proof of Concept
# Context: A low-privileged user runs this search.
# Expected: Blocked by role's srchFilter.
# Actual: Allowed due to OR logic with parent role modified by Splunk AI Toolkit.

index=restricted_data sourcetype=confidential_logs

影响范围

Splunk AI Toolkit < 5.7.3

防御指南

临时缓解措施

建议立即将 Splunk AI Toolkit 升级至 5.7.3 或更高版本以修复此逻辑漏洞。在无法立即升级的情况下，管理员应严格审查 Splunk AI Toolkit 对默认角色的修改，并暂时限制低权限用户对敏感数据索引的访问权限，同时加强对异常搜索行为的审计与监控。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-20238
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-20238
3 Details https://www.cvedetails.com/cve/CVE-2026-20238/
4 VulDB https://vuldb.com/cve/CVE-2026-20238
5 Link https://advisory.splunk.com/advisories/SVD-2026-0502

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表