Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L
CVSS base score: 8.3
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Felhasználói interakció szükséges
Következmények
Access Control (Hozzáférés-szabályozás)
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Leírás
A webalkalmazás nem ellenőrzi, vagy nem tudja megfelelően megvizsgálni, hogy a kérést szándékosan küdte-e a felhasználó.
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
Splunk Enterprise 9.4 <9.4.13
Splunk Cloud Platform 10.3.2512 <10.3.2512.16
Splunk Cloud Platform 10.5.2605 <10.5.2605.0
Splunk Cloud Platform 10.2.2510 <10.2.2510.18
Splunk Enterprise 10.4 <10.4.1
Splunk Enterprise 10.0 <10.0.8
Splunk Cloud Platform 10.1.2507 <10.1.2507.24
Splunk Enterprise 10.2 <10.2.5
Splunk Cloud Platform 10.4.2604 <10.4.2604.7
Hivatkozások
https://advisory.splunk.com/advisories/SVD-2026-0702
https://euvd.enisa.europa.eu/vulnerability/CVE-2026-20296
