CVE-2026-20205 in MCP Server Appinfo

Zusammenfassung

von VulDB • 05.06.2026

In Versionen der App „Splunk MCP Server“ vor 1.0.3 kann ein Benutzer mit einer Rolle, die Zugriff auf den Splunk-Index `_internal` hat oder über die hochprivilegierte Fähigkeit `mcp_tool_admin` verfügt, Sitzungs- und Autorisierungstokens von Benutzern im Klartext anzeigen. Die Ausnutzung dieser Schwachstelle erfordert entweder lokalen Zugriff auf die Protokolldateien oder administrativen Zugriff auf interne Indizes, was standardmäßig nur der Rolle „admin“ gewährt wird. Überprüfen Sie Rollen und Fähigkeiten in Ihrer Instanz und beschränken Sie den Zugriff auf interne Indizes auf Administratorrollen. Weitere Informationen finden Sie in der Splunk-Dokumentation unter [Rollen auf der Splunk-Plattform mit Fähigkeiten definieren](https://docs.splunk.com/Documentation/Splunk/latest/Security/Rolesandcapabilities) sowie [Verbindung zum MCP Server und Admin-Einstellungen](https://help.splunk.com/en/splunk-enterprise/mcp-server-for-splunk-platform/connecting-to-mcp-server-and-admin-settings).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Cisco

Reservieren

08.10.2025

Veröffentlichung

15.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357736

CPE

bereit

EPSS

0.00056

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20205
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20205
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20205/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!