CVE-2026-20296

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L

CVSS base score: 8.3

Kihasználhatóság:

  • Hálózatról kihasználható
  • Alacsony komplexitás
  • Nem szükséges jogosultság
  • Felhasználói interakció szükséges

Következmények

Access Control (Hozzáférés-szabályozás)
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2026.07.17.

Érintett rendszerek: Cloud Platform Enterprise Splunk

CWE: CWE-352

Leírás

A webalkalmazás nem ellenőrzi, vagy nem tudja megfelelően megvizsgálni, hogy a kérést szándékosan küdte-e a felhasználó.

Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.

Érintett rendszerek és verzióik

Splunk Enterprise 9.4 <9.4.13
Splunk Cloud Platform 10.3.2512 <10.3.2512.16
Splunk Cloud Platform 10.5.2605 <10.5.2605.0
Splunk Cloud Platform 10.2.2510 <10.2.2510.18
Splunk Enterprise 10.4 <10.4.1
Splunk Enterprise 10.0 <10.0.8
Splunk Cloud Platform 10.1.2507 <10.1.2507.24
Splunk Enterprise 10.2 <10.2.5
Splunk Cloud Platform 10.4.2604 <10.4.2604.7

Hivatkozások

https://advisory.splunk.com/advisories/SVD-2026-0702
https://euvd.enisa.europa.eu/vulnerability/CVE-2026-20296