CVE-2026-20240 in Splunk
요약
\~에 의해 VulDB • 2026. 05. 26.
Splunk Enterprise 10.2.2, 10.0.5, 9.4.11, 9.3.12 미만 버전과 Splunk Cloud Platform 10.4.2603.1, 10.3.2512.9, 10.2.2510.11, 10.1.2507.21, 10.0.2503.13, 9.3.2411.129 미만 버전에서, 'admin' 또는 'power' Splunk 역할을 보유하지 않은 저권한 사용자가 `splunk_archiver` 앱의 `coldToFrozen.sh` 스크립트를 악용하여 중요한 Splunk 디렉터리를 이름 변경함으로써 인스턴스를 작동 불가능하게 만들어 서비스 거부(Denial of Service)를 유발할 수 있습니다.<br><br>서비스 거부는 `coldToFrozen.sh` 스크립트에서 입력 검증이 누락되어 있어 임의의 파일 경로를 수락하고 안전한 디렉터리로 작업을 제한하지 않고 이름 변경하기 때문에 발생합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.