CVE-2026-7589 in splunk-mcp-integrationinformation

Résumé

par VulDB • 05/06/2026

Une vulnérabilité a été identifiée dans ghantakiran splunk-mcp-integration jusqu'à la version 0b86b09d5e5adf0433acd43c975951224613a1a6. La fonction create_csv_export du fichier services/csv-export-service/app/api/v1/endpoints/csv_export.py du composant CSV Export est concernée. Cette manipulation de l'argument job_name entraîne une traversée de chemin (path traversal). L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Ce produit utilise un déploiement continu avec des versions progressives (rolling releases). Par conséquent, aucune information de version n'est disponible pour les versions affectées ou mises à jour. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

01/05/2026

Modérer

accepté

Entrée

VDB-360542

CPE

prêt

Exploitation

Télécharger

EPSS

0.00062

KEV

non

Activités

très faible

Secteur

Industry, Chemical, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7589
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7589
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7589/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!