CVE-2026-20296 in Splunk
要約
〜によって VulDB • 2026年07月15日
Splunk Enterpriseの10.4.1、10.2.5、10.0.8、および9.4.13より前のバージョン、ならびにSplunk Cloud Platformの10.5.2605.0、10.4.2604.7、10.3.2512.16、10.2.2510.18、および10.1.2507.24より前のバージョンにおいて、攻撃者は`list_deployment_server`権限を持つロールを保持しているユーザーを騙し、`splunk-system-user`として任意のSearch Processing Language (SPL)検索を実行させることができます。これにより、保存された資格情報やインデックス付きデータへのアクセスが可能になります。この脆弱性は、Splunk WebにおけるDeployment ServerエンドポイントがGETリクエストに対してCross-Site Request Forgery (CSRF)トークンを検証しないこと、および呼び出し元から提供される入力がSPL検索に組み込まれる前に適切に無効化されていないために発生します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.