CVE-2026-20296 in Splunkinformation

Résumé

par VulDB • 15/07/2026

Dans les versions de Splunk Enterprise inférieures à 10.4.1, 10.2.5, 10.0.8 et 9.4.13, ainsi que dans les versions de Splunk Cloud Platform inférieures à 10.5.2605.0, 10.4.2604.7, 10.3.2512.16, 10.2.2510.18 et 10.1.2507.24, un attaquant pourrait amener un utilisateur disposant du rôle avec la capacité `list_deployment_server` à exécuter des recherches arbitraires en Search Processing Language (SPL) en son nom en tant qu'utilisateur `splunk-system-user`, permettant ainsi l'accès aux identifiants stockés et aux données indexées.<br><br>La vulnérabilité est possible car les points de terminaison du Deployment Server dans Splunk Web ne valident pas les jetons Cross-Site Request Forgery (CSRF) sur les requêtes GET, et que les entrées fournies par l'appelant ne sont pas correctement neutralisées avant d'être intégrées à une recherche SPL.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Cisco

Réserver

08/10/2025

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379334

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!