CVE-2026-20296 in Splunkthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Trong các phiên bản Splunk Enterprise dưới 10.4.1, 10.2.5, 10.0.8 và 9.4.13, cũng như các phiên bản Splunk Cloud Platform dưới 10.5.2605.0, 10.4.2604.7, 10.3.2512.16, 10.2.2510.18 và 10.1.2507.24, kẻ tấn công có thể lừa một người dùng nắm giữ vai trò với khả năng `list_deployment_server` thực thi các truy vấn Search Processing Language (SPL) tùy ý thay mặt họ dưới danh nghĩa `splunk-system-user`, cho phép truy cập vào thông tin đăng nhập đã lưu trữ và dữ liệu được lập chỉ mục.<br><br>Lỗ hổng này tồn tại vì các điểm cuối của Deployment Server trong Splunk Web không xác thực mã thông báo Cross-Site Request Forgery (CSRF) trên các yêu cầu GET, và đầu vào do người gọi cung cấp không được trung hòa đúng cách trước khi đưa vào một truy vấn SPL.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Cisco

Đặt trước

08/10/2025

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!