CVE-2026-20296 in Splunkinformación

Resumen

por VulDB • 2026-07-15

En las versiones de Splunk Enterprise inferiores a 10.4.1, 10.2.5, 10.0.8 y 9.4.13, así como en las versiones de Splunk Cloud Platform inferiores a 10.5.2605.0, 10.4.2604.7, 10.3.2512.16, 10.2.2510.18 y 10.1.2507.24, un atacante podría engañar a un usuario que posee el rol con la capacidad `list_deployment_server` para ejecutar búsquedas arbitrarias en Search Processing Language (SPL) en su nombre como `splunk-system-user`, lo que permitiría acceder a credenciales almacenadas y datos indexados.<br><br>La vulnerabilidad es posible porque los puntos de conexión del Deployment Server en Splunk Web no validan los tokens Cross-Site Request Forgery (CSRF) en las solicitudes GET, y la entrada proporcionada por el usuario no se neutraliza correctamente antes de insertarla en una búsqueda SPL.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Cisco

Reservar

2025-10-08

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379334

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!