CVE-2026-20165 in Splunkinformation

Résumé

par VulDB • 04/06/2026

Chez Splunk Enterprise, dans les versions inférieures à 10.2.1, 10.0.4, 9.4.9 et 9.3.10, et chez Splunk Cloud Platform, dans les versions inférieures à 10.2.2510.7, 10.1.2507.17, 10.0.2503.12 et 9.3.2411.124, un utilisateur disposant de privilèges réduits et ne détenant pas les rôles Splunk « admin » ou « power » peut récupérer des informations sensibles en examinant le journal de recherche de la tâche, en raison d’un contrôle d’accès inadéquat dans le canal de journalisation MongoClient.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Cisco

Réserver

08/10/2025

Divulgation

11/03/2026

Modérer

accepté

Entrée

VDB-350464

CPE

prêt

EPSS

0.00046

KEV

non

Activités

très faible

Secteur

Insurance, Hostingprovider, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20165
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20165
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20165/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!