遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2026-0603 公告中提及的一個弱點影響。

  - 在 10.2.4 和 10.0.7 以下的 Splunk Enterprise 版本中，以及 10.4.2604.3 和 10.2.2510.14 以下的 Splunk 雲端平台版本中，未經驗證的使用者可以透過 PostgreSQL Sidecar 服務端點建立或截斷任意檔案。存在此弱點的原因是 PostgreSQL Sidecar 服務端點缺少驗證控制，允許任何可連線至網路的使用者在沒有憑證的情況下叫用檔案作業。如需詳細資訊，請參閱 Splunk 文件中的 Secure Splunk Enterprise。
    (CVE-2026-20253)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Splunk Enterprise 10.0.0 < 10.0.7、10.2.0 < 10.2.4 (SVD-2026-0603)

critical Nessus Plugin ID 320366

版本 1.1