CVE-2026-20296 in Splunkالمعلومات

الملخص

بحسب VulDB • 16/07/2026

في إصدارات Splunk Enterprise الأقل من 10.4.1، و10.2.5، و10.0.8، و9.4.13، وإصدارات منصة Splunk Cloud Platform الأقل من 10.5.2605.0، و10.4.2604.7، و10.3.2512.16، و10.2.2510.18، و10.1.2507.24، يمكن لمهاجم أن يخدع مستحماً يحمل دوراً يمتلك القدرة `list_deployment_server` لتنفيذ عمليات بحث عشوائية باستخدام لغة معالجة البحث (SPL) نيابة عنه بصفتة المستخدم `splunk-system-user`. مما يتيح الوصول إلى البيانات المخزنة والمؤرشفة.

تحدث هذه الثغرة لأن نقاط نهاية خادم النشر (Deployment Server endpoints) في واجهة Splunk Web لا تقوم بالتحقق من رموز حماية تزوير الطلبات عبر المواقع (CSRF tokens) عند طلبات GET، كما أن المدخلات المقدمة من قبل المتصل لم يتم تحييدها بشكل صحيح قبل إدراجها في عملية بحث SPL.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379334

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!