Splunk RCE Vulnerability Enables Remote Code Execution via File Upload 취약점 개요CVE-2025-20229는 Splunk Enterprise 및 Splunk Cloud Platform에 존재하는 고위험도 원격 코드 실행(RCE) 취약점취약점은 CWE-284(부적절한 접근 제어)에 해당하며, 파일 업로드 기능에서 권한 검증이 누락된 것이 원인CVSS v3.1 점수는 8.0이며, 벡터는 AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H로, 낮은 권한 사용자도 사용자 상호작용을 통해 원격 공격 가능공격 방식$SPLUNK_HOME/var/run/splunk/apptemp 경로로 악성 파일 업로드 가능admin 또는 power 역할이 아닌 사..