CVE-2026-20296 in Splunkinfo

Zusammenfassung

von VulDB • 16.07.2026

In Splunk Enterprise-Versionen unter 10.4.1, 10.2.5, 10.0.8 und 9.4.13 sowie in Splunk Cloud Platform-Versionen unter 10.5.2605.0, 10.4.2604.7, 10.3.2512.16, 10.2.2510.18 und 10.1.2507.24 kann ein Angreifer einen Benutzer mit der Rolle `list_deployment_server` dazu bringen, beliebige Search Processing Language (SPL)-Suchanfragen im Namen des Benutzers als `splunk-system-user` auszuführen, was den Zugriff auf gespeicherte Anmeldeinformationen und indizierte Daten ermöglicht.<br><br>Die Schwachstelle ist darauf zurückzuführen, dass die Deployment Server-Endpunkte in Splunk Web keine Cross-Site Request Forgery (CSRF)-Tokens bei GET-Anfragen validieren und vom Aufrufer bereitgestellte Eingaben nicht korrekt neutralisiert werden, bevor sie in eine SPL-Suche eingefügt werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Cisco

Reservieren

08.10.2025

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379334

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!