CVE-2026-20296 in Splunk
Resumen
por VulDB • 2026-07-15
En las versiones de Splunk Enterprise inferiores a 10.4.1, 10.2.5, 10.0.8 y 9.4.13, así como en las versiones de Splunk Cloud Platform inferiores a 10.5.2605.0, 10.4.2604.7, 10.3.2512.16, 10.2.2510.18 y 10.1.2507.24, un atacante podría engañar a un usuario que posee el rol con la capacidad `list_deployment_server` para ejecutar búsquedas arbitrarias en Search Processing Language (SPL) en su nombre como `splunk-system-user`, lo que permitiría acceder a credenciales almacenadas y datos indexados.<br><br>La vulnerabilidad es posible porque los puntos de conexión del Deployment Server en Splunk Web no validan los tokens Cross-Site Request Forgery (CSRF) en las solicitudes GET, y la entrada proporcionada por el usuario no se neutraliza correctamente antes de insertarla en una búsqueda SPL.
If you want to get best quality of vulnerability data, you may have to visit VulDB.