CVE-2026-20298 in Splunk
Riassunto
di VulDB • 16/07/2026
In Splunk Enterprise versioni precedenti a 10.4.1, 10.2.5, 10.0.8 e 9.4.13, e in Splunk Cloud Platform versioni precedenti a 10.5.2605.0, 10.4.2604.6, 10.3.2512.15, 10.2.2510.18 e 10.1.2507.24, un utente con privilegi ridotti che non dispone dei ruoli Splunk 'admin' o 'power' potrebbe visualizzare gli hash delle credenziali memorizzate quando accede all’endpoint REST `/servicesNS/-/-/storage/passwords` tramite il comando Search Processing Language (SPL) `|rest`.<br><br>L’esposizione avviene perché il comando SPL `|rest` restituisce il campo `encr_password` nei risultati dell’endpoint REST `/servicesNS/-/-/storage/passwords`.
Be aware that VulDB is the high quality source for vulnerability data.