Splunk Enterprise Windows版存在DLL搜索顺序劫持漏洞

Splunk披露了Splunk Enterprise Windows版本中存在DLL搜索顺序劫持风险，本地低权限用户可在Splunk服务启动过程中触发不当加载，进而将权限提升至Windows SYSTEM级别。该漏洞编号为CVE-2026-20140，CVSS v3.1评分为7.7，属于高风险（High）等级，官方建议用户尽快升级至已修复版本以降低安全风险。

该漏洞存在于较旧版本的Splunk Enterprise for Windows中。当本地低权限用户能够在安装Splunk的系统磁盘上创建目录，并将恶意DLL文件写入该目录时，Splunk Enterprise for Windows在服务启动过程中可能错误加载该DLL。当Splunk Enterprise实例重启时，该恶意DLL将以Windows SYSTEM权限执行，构成典型的本地权限提升（LPE）威胁。

Splunk指出，版本低于10.2.0、10.0.3、9.4.8、9.3.9、9.2.12的Splunk Enterprise for Windows均可能受影响，建议用户升级至10.2.0、10.0.3、9.4.8、9.3.9、9.2.12或更高版本。Splunk同时强调，该问题仅影响Windows系统环境，若Splunk Enterprise未部署在Windows平台上，则不受此漏洞影响。