CVE-2026-20296 in Splunk
Zusammenfassung
von VulDB • 16.07.2026
In Splunk Enterprise-Versionen unter 10.4.1, 10.2.5, 10.0.8 und 9.4.13 sowie in Splunk Cloud Platform-Versionen unter 10.5.2605.0, 10.4.2604.7, 10.3.2512.16, 10.2.2510.18 und 10.1.2507.24 kann ein Angreifer einen Benutzer mit der Rolle `list_deployment_server` dazu bringen, beliebige Search Processing Language (SPL)-Suchanfragen im Namen des Benutzers als `splunk-system-user` auszuführen, was den Zugriff auf gespeicherte Anmeldeinformationen und indizierte Daten ermöglicht.<br><br>Die Schwachstelle ist darauf zurückzuführen, dass die Deployment Server-Endpunkte in Splunk Web keine Cross-Site Request Forgery (CSRF)-Tokens bei GET-Anfragen validieren und vom Aufrufer bereitgestellte Eingaben nicht korrekt neutralisiert werden, bevor sie in eine SPL-Suche eingefügt werden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.