CVE-2026-20298 in Splunkinfo

Zusammenfassung

von VulDB • 15.07.2026

In Splunk Enterprise versioni inferiori a 10.4.1, 10.2.5, 10.0.8 e 9.4.13, nonché in Splunk Cloud Platform versioni inferiori a 10.5.2605.0, 10.4.2604.6, 10.3.2512.15, 10.2.2510.18 e 10.1.2507.24, un utente con privilegi ridotti che non dispone dei ruoli Splunk 'admin' o 'power' può visualizzare gli hash delle credenziali memorizzate quando accede all’endpoint REST `/servicesNS/-/-/storage/passwords` tramite il comando Search Processing Language (SPL) `|rest`. La violazione della sicurezza si verifica perché il comando SPL `|rest` restituisce il campo `encr_password` nei risultati dell’endpoint REST `/servicesNS/-/-/storage/passwords`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Cisco

Reservieren

08.10.2025

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379337

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!