fevar54/CVE-2026-20253-Splunk-Enterprise-Pre-Auth-RCE-

# CVE-2026-20253 - Splunk Enterprise Pre-Auth RCE PoC ## 📋 描述 本仓库包含针对影响特定版本 **Splunk Enterprise** 的 **CVE-2026-20253** 漏洞的有效 Proof of Concept (PoC)。该漏洞允许未经身份验证的攻击者： - 在系统中创建任意文件 - 截断现有文件 - 以 `splunk` 用户身份远程执行命令 (RCE) 技术研究由 **watchTowr Labs** 完成，该漏洞由 **Alex Hordijk (hordalex)** 报告。 ## 🔍 漏洞详情 | 字段 | 值 | |-------|-------| | **CVE ID** | CVE-2026-20253 | | **CVSS Score** | 9.8 (严重) | | **Vector** | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | | **CWE** | CWE-306 - 关键功能缺失身份验证 | | **发布日期** | 2026-06-10 | | **加入 KEV** | 2026-06-18 | ### 受影响版本 | 产品 | 受影响版本 | 修复版本 | |----------|-------------------|------------------| | Splunk Enterprise | 10.0.0 - 10.0.6 | 10.0.7 | | Splunk Enterprise | 10.2.0 - 10.2.3 | 10.2.4 | | Splunk Enterprise | 10.4.0 及更高版本 | 不受影响 | | Splunk Enterprise | 9.4.x 及更早版本 | 不受影响 | ### 影响 - **身份验证**：无需 - **攻击复杂度**：低 - **影响**：机密性、完整性和可用性 (完全) ## 🚀 PoC 特性 ✅ **漏洞检测** - 验证目标是否存在漏洞 ✅ **File Write Primitive** - 创建/截断任意文件 ✅ **Remote Code Execution** - 在目标系统上执行命令 ✅ **可读结果** - 获取已执行命令的输出 ✅ **清理** - 提供删除所创建文件的选项 ## 📦 要求 - **Python 3.6+** - **requests** (Python 库) - 存在漏洞的 **Splunk Enterprise** (用于测试) ### 安装依赖 ``` pip install requests ```

标签：CISA项目, PoC, Python, 安全漏洞, 无后门, 暴力破解, 编程工具, 远程代码执行, 逆向工具