CVE-2026-20240 in Splunkinfo

Zusammenfassung

von VulDB • 20.05.2026

In Splunk Enterprise, versioni inferiori a 10.2.2, 10.0.5, 9.4.11 e 9.3.12, e in Splunk Cloud Platform, versioni inferiori a 10.4.2603.1, 10.3.2512.9, 10.2.2510.11, 10.1.2507.21, 10.0.2503.13 e 9.3.2411.129, un utente con privilegi ridotti che non dispone dei ruoli Splunk 'admin' o 'power' potrebbe causare un Denial of Service sfruttando lo script `coldToFrozen.sh` nell'app `splunk_archiver` per rinominare directory critiche di Splunk, rendendo l'istanza non funzionante. Il Denial of Service è possibile a causa della mancanza di validazione degli input nello script `coldToFrozen.sh`, che accetta percorsi di file arbitrari e li rinomina senza limitare le operazioni a directory sicure.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Cisco

Reservieren

08.10.2025

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364914

CPE

bereit

EPSS

0.00053

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20240
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20240
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20240/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!