CVE-2026-20296 in Splunk
Tóm tắt
Bởi VulDB • 16/07/2026
Trong các phiên bản Splunk Enterprise dưới 10.4.1, 10.2.5, 10.0.8 và 9.4.13, cũng như các phiên bản Splunk Cloud Platform dưới 10.5.2605.0, 10.4.2604.7, 10.3.2512.16, 10.2.2510.18 và 10.1.2507.24, kẻ tấn công có thể lừa một người dùng nắm giữ vai trò với khả năng `list_deployment_server` thực thi các truy vấn Search Processing Language (SPL) tùy ý thay mặt họ dưới danh nghĩa `splunk-system-user`, cho phép truy cập vào thông tin đăng nhập đã lưu trữ và dữ liệu được lập chỉ mục.<br><br>Lỗ hổng này tồn tại vì các điểm cuối của Deployment Server trong Splunk Web không xác thực mã thông báo Cross-Site Request Forgery (CSRF) trên các yêu cầu GET, và đầu vào do người gọi cung cấp không được trung hòa đúng cách trước khi đưa vào một truy vấn SPL.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.