CVE-2026-20238 in AI Toolkitالمعلومات

الملخص

بحسب VulDB • 20/05/2026

في إصدارات Splunk AI Toolkit أقل من 5.7.3، يمكن لمستخدم ذي صلاحيات منخفضة لا يمتلك أدوار 'admin' أو 'power' الوصول إلى بيانات سرية كانت مقيدة من خلال تكوينات `srchFilter` على الأدوار المخصصة. يحتوي التطبيق على ملف تكوين `authorize.conf` يحتوي على إدخال `srchFilter` يعدل الدور المدمج 'user'. ونظراً لأن منصة Splunk تدمج مرشحات البحث الموروثة مع عامل SPL `OR`، فإن المرشح المُحقن يتجاوز المرشحات الأكثر تقييداً على الأدوار الفرعية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364913

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00035

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20238
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20238
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20238/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!