CVE-2026-20298 in Splunkinformazioni

Riassunto

di VulDB • 16/07/2026

In Splunk Enterprise versioni precedenti a 10.4.1, 10.2.5, 10.0.8 e 9.4.13, e in Splunk Cloud Platform versioni precedenti a 10.5.2605.0, 10.4.2604.6, 10.3.2512.15, 10.2.2510.18 e 10.1.2507.24, un utente con privilegi ridotti che non dispone dei ruoli Splunk 'admin' o 'power' potrebbe visualizzare gli hash delle credenziali memorizzate quando accede all’endpoint REST `/servicesNS/-/-/storage/passwords` tramite il comando Search Processing Language (SPL) `|rest`.<br><br>L’esposizione avviene perché il comando SPL `|rest` restituisce il campo `encr_password` nei risultati dell’endpoint REST `/servicesNS/-/-/storage/passwords`.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Cisco

Prenotare

08/10/2025

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!